Ja, es gibt einen Grund, warum Sie es nicht für die gesamte Site verwenden sollten. Einige Browser (abhängig von Marke und Version) speichern keine Inhalte von HTTPS-Anforderungen auf der Festplatte zwischen, was das Surferlebnis für Benutzer erheblich verlangsamen kann, da statische Elemente bei jeder Seitenanforderung (Stylesheets, Javascript, Header-Bilder usw.) geladen werden. . Zum Beispiel sagt Mozilla, dass:
"Durch das Zwischenspeichern von Datenträgern werden Kopien der heruntergeladenen Dateien auf der Festplatte gespeichert, sodass sie nicht heruntergeladen werden müssen, um erneut angezeigt zu werden. Diese Seiten können von jedem mit Erlaubnis zum Cache-Ordner angezeigt werden. Mit SSL-Verschlüsselung übertragene Seiten enthalten häufig vertrauliche Informationen und Das Zwischenspeichern dieser Seiten auf die Festplatte kann ein Datenschutzrisiko darstellen. Diese Voreinstellung steuert, ob auf Festplatten-Seiten zwischengespeichert werden soll, die mit SSL-Verschlüsselung übertragen wurden. "
Wie einzelne Browser HTTPS zwischenspeichern, ist etwas umstritten, aber es besteht immer noch eine gute Chance, dass bei vielen Benutzern das Zwischenspeichern von Festplatten für HTTPS-Anforderungen deaktiviert ist.
Zweitens erfordert HTTPS für jede Anforderung einen " Handshake ", der mit einem gewissen Overhead verbunden ist, der die Leistung beeinträchtigt und die Anforderungen erhöht (normalerweise nur um einige KB - dies gilt jedoch für jede Anforderung und dies summiert sich). HTTP KeepAlive kann dies einschränken, aber es ist immer noch ein Overhead, den Sie für nicht sichere Inhalte nicht benötigen.
Wenn Sie planen, volles SSL auszuführen, stellen Sie sicher, dass für alle gehosteten Dienste von Drittanbietern, die Sie verwenden (Ad-Server, Analysen, Freigabe-Tools usw.), SSL-Versionen verfügbar sind. Andernfalls werden in einigen Browsern Warnungen zu gemischten Inhalten angezeigt.
quelle
Ein weiteres Problem besteht darin, dass alles , was Sie von einer beliebigen Seite aus bereitstellen, wirklich über SSL erfolgen muss, einschließlich Ressourcen von Drittanbietern. Wir haben festgestellt, dass dies beispielsweise bei YouTube ein echtes Problem ist. Da Google nicht YouTube - Videos verfügbar über SSL machen, bedeutet dies , dass jedes YouTube Video , das Sie tun auf Ihrer Website in einer Seite einbinden möchten bewirkt , dass die „Diese Seite enthält sichere und nicht sichere Inhalte“ Warnung. Während dies in den meisten Browsern subtil ist, ist es ein riesiger Dialog im IE und kann dazu führen, dass einige Benutzer Ihre Website ziemlich schnell verlassen und ihre Daten vor Angst an ihre Brust drücken.
quelle
Sie sollten auch über Wachstum nachdenken. Sobald Sie mehr als einen Webserver haben, müssen Sie sich entscheiden: Möchten Sie HTTPS auf jedem einzelnen Server bereitstellen, und wenn ja, verwenden Sie dasselbe Zertifikat oder ein Zertifikat pro Server, wie häufig empfohlen. Ich habe häufigere Setups gesehen, bei denen weniger HTTPS-Server vorhanden sind, da diese im Allgemeinen nur für die Verarbeitung vertraulicher Details und mehr HTTP-Server verwendet werden, da diese tendenziell den größten Teil des Datenverkehrs empfangen. HTTPS fügt jedem Ihrer Setups etwas mehr Komplexität hinzu. Nur etwas zu beachten.
quelle
Aus meiner Sicht ist der einzige Grund, HTTPS nicht auf Ihrer gesamten Website zu verwenden, dass es Ihren Server etwas verlangsamt und Besucher ein etwas langsameres Surferlebnis haben. Davon abgesehen gibt es Vorteile. Speziell:
Abgesehen davon, dass es Ihren Entwicklern leichter gemacht wird, sich keine Sorgen darüber zu machen, dass sichere Daten auf einer unverschlüsselten Seite angezeigt werden, gibt es keinen technischen Grund, HTTPS auf jeder Seite zu verwenden. Aus dem gleichen Grund gibt es kaum einen Grund, dies nicht zu tun.
quelle
Last but not least mögen es einige Arbeitgeber nicht, wenn ihre Mitarbeiter auf "verschlüsselten" https-Websites surfen. Dies ist der Fall bei Verteidigungs- / Sicherheitsunternehmen und -organisationen. Wenn Sie also eine "nur https" -Website haben, können Sie einige dieser Besucher / Kunden verlieren, da deren Netzwerk sie einfach nicht auf Ihrer Website durchsuchen lässt.
quelle