我在讀這個博客(http://googlepublicpolicy.blogspot.com/2009/06/https-security-for-web-applications.html),發佈者爲谷歌,默認情況下未啓用gmail的HTTPS。其中一段如下所述。與HTTP相比,使用HTTPS的開銷是多少?
除非對用戶體驗有負面影響,否則我們打算默認打開HTTPS,希望對所有Gmail用戶有所幫助。我們也在考慮如何使這項工作最適合其他應用,包括Google文檔和Google日曆(我們也爲這些應用提供免費的HTTPS)。
我不明白會有什麼負面影響,因爲轉移到HTTPS。是否有關於HTTP和HTTPS性能的基準測試。
我覺得https實際上最初涉及一些額外的協議消息,稍後會進行數據加密。不能將這些問題通過具有SSL瀏覽器代碼被照顧到默認等加載..
謝謝 巴拉
請運行一個快速的谷歌搜索「https的開銷」,你會在第一頁看到的開銷的文件。 – atk 2009-12-12 13:43:38