静的コンテンツをSSLのクッキーのないドメインに配信することは賢明でしょうか？

Question

私は長い間、「クッキーフリードメインを使用する」と読むと、1つのサブドメイン内にcss、js、およびイメージを提供できるサブドメインを作成します。

しかし、私たちのサイトの99％はSSLで提供されており、SSL証明書は高価になる可能性があります。

このCookie-freeサブドメインを作成し、「このページにはセキュリティで保護されていないアイテムが含まれています」というエラーが表示されないようにするには、cookie-freeサブドメインにsslを設定する必要があります。

似たようなことをしたことがありますか？

私たちのサイトのすべてのCSS、画像、およびJavaScriptをホストするために2番目のsslサブドメインを設定することは、実際のところ価値がありますか？

ありがとうございます。

Answer 1

号

あなたはHTTPSを使用する場合は、おそらくまた、不必要に再送信するクッキーを回避HTTP/2を、使用することができますので、問題が消えます。

初めてドメインに新しいTLS接続を開くにはかなりの費用がかかります。使用するドメインが多いほど、最初に接続するためのオーバーヘッドが増えます。

クッキーが非常に大きい場合や、たくさんのリクエストがある場合を除き、追加のTLS接続を確立するコストは、すでに開いている接続でクッキーを送信するコストよりも高くなります。

---

ところで：HTTPSを使用する場合それ以外のブラウザでは、何度も何度も何でも、廃棄物の帯域幅の再ダウンロードするファイルをキャッシュしない可能性があるため、明示的にキャッシュ（例えばCache-Control:public, max-age=604800）を可能にするHTTPヘッダーを追加してください。