Warum sollten protokollbezogene URLs überhaupt verwendet werden?

Question

Es war eine viel diskutierte Frage auf Stackoverflow, was das bedeutet: dass

<script src="//cdn.example.com/somewhere/something.js"></script> 

Dies hat den Vorteil gibt, wenn Sie es über HTTPS zugreifst, Sie HTTPS automatisch erhalten, statt dass scary „Unsichere Elemente auf diese Seite "Warnung.

Warum aber überhaupt protokollbezogene URLs verwenden? Warum nicht einfach HTTPS immer in CDN-URLs verwenden? Schließlich hat eine HTTP-Seite keinen Grund, sich zu beschweren, wenn Sie sich entschließen, einige Teile über HTTPS zu laden.

(Dies ist insbesondere für CDNs, fast alle CDNs HTTPS Fähigkeit haben, während, einen eigenen Server nicht unbedingt HTTPS haben..)

Answer 1

Ab Dezember 2014 Paul Irish's blog on protocol-relative URLs sagt:

2014.12.17: Nun, da SSL für alle gefördert und Leistungsprobleme nicht haben, diese Technik jetzt ein Anti-Muster ist. Wenn das von Ihnen benötigte Asset auf SSL verfügbar ist, verwenden Sie immer Verwenden Sie das Asset https://.

Sofern Sie bestimmte Leistungsprobleme (wie die langsame Mobilfunknetz in Zakjan Antwort erwähnt) haben, sollten Sie https:// benutzen, um Ihre Nutzer zu schützen.

Answer 2

Aufgrund der Leistung. Das Einrichten einer HTTPS-Verbindung dauert viel länger als das von HTTP, TLS-Handshake fügt eine Latenzverzögerung von bis zu 2 RTT s hinzu. Sie können es in Mobilfunknetzen bemerken. Daher ist es besser, HTTPS-Asset-URLs nicht zu verwenden, wenn Sie sie nicht benötigen.