Hi,

Hi,

Nun habe ich mir überlegt nur die Ein/Ausgabedaten zu verschlüsseln, indem ich alle URIs einfach vollqualifiiere

z.B.: http://test.com/images/spacer.gif

Offensichtlich cachen Browser HTTPS-Inhalte nicht, was dazu führt, dass bei einer Seite mit vielen kleinen Bildern viele Objekte sinnloserweise neu angefordert werden müssen.

Ist das eine gute Idee, gibt es evtl. einen anderen Weg?

Du verärgerst die Benutzer extrem, welche mehr als minimale Sicherheitsaspekte berücksichtigen: Wenn du das machst, popt bei jeden vernuenftig konfigurierten Browser bei jeder extern verlinkten Referenz eine Warnmeldung auf, dass unsichere Objekte geladen werden!

Das ist extrem beunruhigend für jemand, der dann auf der SSL-geschuetzten Seite ist.

Ausserdem ist das nervig in deinen Webseitenfoldern zu administrieren, dass nicht alle Files an den "richtigen" Stellen liegen.

Danke für den Tipp! Damit fällt das wohl flach...

Alternativen:
   1. Hol dir einen besseren Rechner. Für Hochlast und Security
      rulez Sun.

Linux :)

2. Für diverse Server gibt es extra für diese Zwecke
      Verschluesselungskarten, die die CPU von der Arbeit entlasten.

Klar, wenn dann mal viele User mit dem Ding arbeiten aber bei ca. 10-20 concurrent Usern packt das ja noch ein Pentium II. Der Engpass ist hier sicher nicht die Maschine.

Ich denke, ich werde versuche müssen das Framework der Seite zu optimieren.

Thomas

Ciao,
  Wolfgang