За SSL сертификат - мнения, съвети и други

Като си купиш кола в автосалона предлагат ли ти шофьор и механик на пълна заетост към нея
 
Имам една питанка:

SSL.jpg

Каква е тази близо половин секунда?
Това е зареждане на ресурс от трета страна.
Защо е това забавяне и ако сайта нямаше SSL, дали би сервирал ресурса по-бързо?
 
да, би се сервирал по-бързо. SSL handshake-а забавя между 150 и 350 милисекунди, в зависимост от буфера и шифрите, които се ползват.
 
s1yf0x каза:
да, би се сервирал по-бързо. SSL handshake-а забавя между 150 и 350 милисекунди, в зависимост от буфера и шифрите, които се ползват.
Увеличете...
Извод:
Избягвайте да сервирате ресурси от трети страни, които ползват SSL!
А защо тогава гошо толкова натиска хем за скорост, хем за SSL?!?
 
няма как сайта ти да минава през HTTPS и да не зарежда външните ресурси през ssl. Вискяре, това трябва да питаш Google, не мен. Там ще ти дръпнат една лекция за http 2.0 и Quick UDP Internet Connections и ще ти кажат, че ако минеш на техния cloud няма да имаш проблем с performance impact-а.
 
Аз си питах риторично.
Писна ми от гугъла! Предлага услуги, които неговите тест инструменти плюват.
Едно е нещо да се разшуми, а съвсем друго е като се анализира технически.
И сега всеки сайт, дето предлага ресурси и се е качил на SSL влака, става неудобен. Дали е стратегия да идеш на гугълските облаци и да цакаш кинти?
 
Има един термин - преоптимизация - което значи оптимизация заради самата оптимизация
Никой няма да спре да разглежда сайта ти, защото на теста показва 63 а не 80 точки
 
Последно редактирано:
Беджев Стил каза:
Никой няма да спре да разглежда сайта ти, защото на теста показва 63 а не 80 точки
Увеличете...
На важна страница днес постигнах 92. И за мобилни. С малко заигравка на сервиране на ресурсите.
Но гошо си е капут - на друга страница ме плюва за кеширане на неговите ресурси, било 5 минути. Да купя контролния пакет акции ли?
Сайта ще го разглеждат дори да е в червената зона. Но нали се борим за органичен трафик.

Пропуснах и другата дивотия:
Сервирам ресурс в gzip формат - трябвало да го компресирам още 29%!?
 
Последно редактирано:
Вискяр Градинаров каза:
Пропуснах и другата дивотия:
Сервирам ресурс в gzip формат - трябвало да го компресирам още 29%!?
Увеличете...

Аз не знам що пишеш тука, ми не ходиш да мачкаш още 29%?! :p
 
Мисля си, че сертификатите (платени) са по-достоверни или поне изглеждат по-апетитни за търсачките. Не знам как стоят нещата с let's encrypt обаче не ми изглежда сериозно като име.

Огледах по-големи сайтове.. повечето ползват Symantec, Comodo, DigiCert.
 
momcheto каза:
Мисля си, че сертификатите (платени) са по-достоверни или поне изглеждат по-апетитни за търсачките. Не знам как стоят нещата с let's encrypt обаче не ми изглежда сериозно като име.

Огледах по-големи сайтове.. повечето ползват Symantec, Comodo, DigiCert.
Увеличете...

Напълно сериозно си е, най-малкото обърни внимание на спонсорите на проекта. Не се подвеждай под това, че е безплатен. Безплатен е само за end user-a, за всеки сървър се плаща лиценз, за да се използва.
 
SoulReaver каза:
Напълно сериозно си е, най-малкото обърни внимание на спонсорите на проекта. Не се подвеждай под това, че е безплатен. Безплатен е само за end user-a, за всеки сървър се плаща лиценз, за да се използва.
Увеличете...

Да, дори Гугъл Хром го споменават в презентации. Може би не е зле ако се ползва. Но пък спонсорите не ги ползват. Просто участват с финансова инжекция. Това е някакъв знак също.
 
momcheto каза:
......Но пък спонсорите не ги ползват. ....
Увеличете...
Защото letsencrypt не предлагат Enterprice сертификати, както и необходимото застрахователно обезщетение. Технологично нямат разлика с платените basic сертификати.
 
lqllqlq каза:
Аз не знам що пишеш тука, ми не ходиш да мачкаш още 29%?! :p
Увеличете...
Щото чаках - бях боднал проклетия файл в пресата за грозде и го мачкаха три девици. :cool:

val4an9_610.jpg
 
@Blinky свиква се. Мен вече не ми прави впечатление. Но все пак е добре админ секцията да е през ССЛ. Да няма после ами те ми хакнаха сайта :p.
 
И без SSL може да се направи така че да не ти подслушат паролата.

Иначе този ъпдейт е отдавна, но гледам на хората не им дреме особено и продължават да си кликат както досега въпреки "лошите текстове" :D
 
hristonev каза:
@Blinky свиква се. Мен вече не ми прави впечатление. Но все пак е добре админ секцията да е през ССЛ. Да няма после ами те ми хакнаха сайта :p.
Увеличете...
Абе виква се, ама познай кои ще са първите хора, които ще се панират. Прав си....точно така....ЮЗЪРИТЕ. :) Ще има да се чудят дали да си сложат паролата или да изчакат докато сайта им не ги защити. :) Онлайн магазините със сигурност ще са първите пропищели. Така де, там ще гърми много. :) Но както казахте явно ще се свиква. При мен днес ми се появи, @AMitrev , сигурно е и от преди това. ;)
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе