0

我的网站是托管在 Heroku 上的 Rails 应用程序。我打算为该站点删除 SSL(只是要注释掉 config.force_ssl 行)。

我计划进行更改并仅将 SSL 用于登录/注册,但这会解决我的问题。我会在常规主页上登录/注册(即不是 SSL),但登录/注册表单的操作将是https://mysite.com/sessions而不是 /sessions。

老实说,我一般不太了解 SSL 或网络应用程序,所以我很好奇 - 是否会确保我的网站的登录/注册是安全的,但同时会消除我正在遭受的漫长的 SSL 协商时间现在?

非常感谢!林戈

4

1 回答 1

0

SSL 不太可能导致性能下降。几年前,当硬件功率较低时,这将是一个考虑因素,但如今我们拥有强大的 CPU 能力,SSL 握手很快,您只需查看 gmail、facebook 等,它们都在 SSL 中永久运行。

你最好的选择是使用 NewRelic 来寻找你可以通过你的代码获得的任何性能提升。

于 2012-12-13T11:15:04.717 回答