Toto mohu potvrdit. Také jsme převedli weby na HTTPS a pokud se to udělá inteligentně (podpora OCSP staplingu je nutnost a SPDY rovněž), pozitivní vliv na rychlost to rozhodně má. Navíc klesl počet "spammerských registraci", zvláště jednodušší roboti nemají HTTPS v lásce.
Přesměrovali jsme veškerý provoz na https a můžu s jistotou říct dvě veci
nemělo to žádný měřitelné dopad na zátěž serverů
návštěvníkům se web naopak zrychlil (především díky SPDY)
Z čeho přesně vycházíte s údajem o 20-30%? To platilo možná před deseti lety, ale ne dnes když máme spdy, keep alive, session tickety, OCSP, moderní šifry, atd.
Argumenty ne-moc-použitelnosti v jiných komentářích ano... Ale měli byste si uvědomit, že cca 20 - 30% výkonu navíc, kdyby všechno běželo přes TLS, je, zvlášť při miliardovejch obratech, jenom výsměch.
To je furt bezpečnost sem, bezpečnost tam, a pak neandrtálec z kasy dole v chlívku vyplodí onu obecnou větu z bezpečnostních jeslí...
Trapný. Ubohý. Pravěkký. Amatérský.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
