Thomas H.: SSL Seiten beschleunigen

Hallo allerseits,

Ich kämpfe schon seit längerer Zeit mit dem Problem, dass eine internetapplikation über eine SSL-Verbindung quälend langsam ist, über http aber relativ flott läuft.

Nun habe ich mir überlegt nur die Ein/Ausgabedaten zu verschlüsseln, indem ich alle URIs einfach vollqualifiiere

z.B.: http://test.com/images/spacer.gif

Offensichtlich cachen Browser HTTPS-Inhalte nicht, was dazu führt, dass bei einer Seite mit vielen kleinen Bildern viele Objekte sinnloserweise neu angefordert werden müssen.

Ist das eine gute Idee, gibt es evtl. einen anderen Weg?

Danke,
Thomas

  1. Hi,

    Nun habe ich mir überlegt nur die Ein/Ausgabedaten zu verschlüsseln, indem ich alle URIs einfach vollqualifiiere

    z.B.: http://test.com/images/spacer.gif

    Offensichtlich cachen Browser HTTPS-Inhalte nicht, was dazu führt, dass bei einer Seite mit vielen kleinen Bildern viele Objekte sinnloserweise neu angefordert werden müssen.

    Ist das eine gute Idee, gibt es evtl. einen anderen Weg?

    Du verärgerst die Benutzer extrem, welche mehr als minimale Sicherheitsaspekte berücksichtigen: Wenn du das machst, popt bei jeden vernuenftig konfigurierten Browser bei jeder extern verlinkten Referenz eine Warnmeldung auf, dass unsichere Objekte geladen werden!

    Das ist extrem beunruhigend für jemand, der dann auf der SSL-geschuetzten Seite ist.

    Ausserdem ist das nervig in deinen Webseitenfoldern zu administrieren, dass nicht alle Files an den "richtigen" Stellen liegen.

    Alternativen:
       1. Hol dir einen besseren Rechner. Für Hochlast und Security
          rulez Sun.
       2. Für diverse Server gibt es extra für diese Zwecke
          Verschluesselungskarten, die die CPU von der Arbeit entlasten.

    Ciao,
      Wolfgang

    1. Hi,

      Hi,

      Nun habe ich mir überlegt nur die Ein/Ausgabedaten zu verschlüsseln, indem ich alle URIs einfach vollqualifiiere

      z.B.: http://test.com/images/spacer.gif

      Offensichtlich cachen Browser HTTPS-Inhalte nicht, was dazu führt, dass bei einer Seite mit vielen kleinen Bildern viele Objekte sinnloserweise neu angefordert werden müssen.

      Ist das eine gute Idee, gibt es evtl. einen anderen Weg?

      Du verärgerst die Benutzer extrem, welche mehr als minimale Sicherheitsaspekte berücksichtigen: Wenn du das machst, popt bei jeden vernuenftig konfigurierten Browser bei jeder extern verlinkten Referenz eine Warnmeldung auf, dass unsichere Objekte geladen werden!

      Das ist extrem beunruhigend für jemand, der dann auf der SSL-geschuetzten Seite ist.

      Ausserdem ist das nervig in deinen Webseitenfoldern zu administrieren, dass nicht alle Files an den "richtigen" Stellen liegen.

      Danke für den Tipp! Damit fällt das wohl flach...

      Alternativen:
         1. Hol dir einen besseren Rechner. Für Hochlast und Security
            rulez Sun.

      Linux :)

      2. Für diverse Server gibt es extra für diese Zwecke
            Verschluesselungskarten, die die CPU von der Arbeit entlasten.

      Klar, wenn dann mal viele User mit dem Ding arbeiten aber bei ca. 10-20 concurrent Usern packt das ja noch ein Pentium II. Der Engpass ist hier sicher nicht die Maschine.

      Ich denke, ich werde versuche müssen das Framework der Seite zu optimieren.

      Thomas

      Ciao,
        Wolfgang