Re: Время отклика

[Anton Yuzhaninov <citrin@xxxxxxxxx>]

On 11/09/11 23:29, Мисбах-Соловь?в Вадим wrote:
> С точки зрения ресурсов - хоть и мизерный, но оверхед. Который в определенных 
> ситуациях может огорчать.
Оверхед не такой мизерный, учитывая что между backend и nginx нет keep-alive 
(точнее поддержка kepp-alive в этом месте недавно появилась, можете потестировать)
http://www.semicomplete.com/blog/geekery/ssl-latency.html

> С точки зрения паранойи - гарантия, что по пути от фронтенда до бекенда никто 
> не прослушает трафик.
Гарантии нет - nginx не проверяет сертификат сервера, поэтому схему уязвима к 
MITM. С точки зрения паранои надо сначала добавить проверку сертификата сервера.
Поддержка https в upstream нужна главным образом для работы с бэкендами, которые 
умееют только https.
--
 Anton Yuzhaninov

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru