我的站点是托管在 Heroku 上的 Rails 应用程序。我打算为站点删除 SSL(只是要注释掉 config.force_ssl 行)。
我打算改变现状,仅将 SSL 用于登录/注册,但这会解决我的问题吗?我会在常规主页上进行登录/注册(即不是 SSL),但登录/注册表单的操作将是 https://mysite.com/sessions而不仅仅是/sessions。
老实说,我一般不太了解 SSL 或网络应用程序,所以我很好奇 - 这会确保我网站的登录/注册是安全的,但同时又会减少我漫长的 SSL 协商时间现在很痛苦吗?
非常感谢! 林戈
最佳答案
SSL 不太可能导致性能下降。多年前,当硬件功率较低时,它会是一个考虑因素,但现在我们拥有强大的 CPU 功率,SSL 握手很快,您只需查看 gmail、facebook 等,它们都在 SSL 中永久运行。
你最好的选择是使用 NewRelic 来寻找你可以通过你的代码获得的任何性能提升。
关于ruby-on-rails-3 - 计划删除 SSL : will that solve my slow loading time and will I still be able to have secure login/signup?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13845476/