Citat:
Originally posted by iXam@Aug 21 2007, 14:42
Man behöver ju inte köra mer än inloggningen via SSL. Då blir ju den extra belastningen på servern minimal.
|
Etferosm det bara är initieringen av SSL/TLS osm är kostsam finns det egentligen ingen anledning att byta till "icke SSL" efter inloggningen när man väl satt upp en krypterad förbindelse. Nya sessionsnycklar förhandlas normalt sett inte fram förrän efter väldigt mycket trafik varför det är en onödig optimering att köra icke-SSL efter inloggningen (med de potentiella säkerhetsbristerna) jämfört med kostnaden för kryptering i en redan etablerad kanal/session.