アカウント名:
パスワード:
やっぱりこのへんがネックなんですよね。
金額的なものやサイトの作りが影響する場合もありますけど、SSLにするとパフォーマンスはどうしても落ちてしまうんですよね。その分を補うためにあれこれしないといけない部分も発生しますし。
# 大抵はベリサインでいいんですけど、費用から考えてほかのマイナーな発行機関にすることもあります。# でもマイナーなところだと多段認証時に時間がかかることがって# ベリサインだと100msで認証が終わるけどマイナーなところだと300msかかるみたいなことがあって# 微々たる差ではありますがアクセス数によっては体感できるほどの差が発生するので# 証明書の発行機関も色々な要素を見て決定しないといけない場合もあります。
そうなんですか。ベリサインの一番安いヤツをつかってますが、2年ほど前から、
ルート証明書→中間証明書2つ→サーバ証明書
になって、中間証明書が1つ増えたのですが、これはどの程度影響があるんだろう。それなら、ECCとRSAのハイブリッドもありかと思い、ちょっと調べてみたら、一番安いやつは、非対応ですね。なるほど。
これはTLS + Basic Auth かな?2-way TLS handshakeつまりクライアント証明書認証だと更に倍ですよね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
SSLのコスト (スコア:4, 参考になる)
やっぱりこのへんがネックなんですよね。
金額的なものやサイトの作りが影響する場合もありますけど、SSLにするとパフォーマンスはどうしても落ちてしまうんですよね。
その分を補うためにあれこれしないといけない部分も発生しますし。
# 大抵はベリサインでいいんですけど、費用から考えてほかのマイナーな発行機関にすることもあります。
# でもマイナーなところだと多段認証時に時間がかかることがって
# ベリサインだと100msで認証が終わるけどマイナーなところだと300msかかるみたいなことがあって
# 微々たる差ではありますがアクセス数によっては体感できるほどの差が発生するので
# 証明書の発行機関も色々な要素を見て決定しないといけない場合もあります。
Re: (スコア:0)
そうなんですか。
ベリサインの一番安いヤツをつかってますが、2年ほど前から、
ルート証明書→中間証明書2つ→サーバ証明書
になって、中間証明書が1つ増えたのですが、これはどの程度影響があるんだろう。
それなら、ECCとRSAのハイブリッドもありかと思い、ちょっと調べてみたら、
一番安いやつは、非対応ですね。なるほど。
Re: (スコア:0)
これはTLS + Basic Auth かな?
2-way TLS handshakeつまりクライアント証明書認証だと更に倍ですよね。