当人们为其网站购买SSL证书时,他们可以将其用于域中的所有页面。为什么他们只将它用于选择性页面。
通常,您会发现所有电子商务解决方案(如Magento,ZenCart等)都将具有安全页面和不安全页面的设置。
他们通常会使用https保护其结帐和付款处理相关页面,而网站的所有其他部分仍然不安全。
在所有页面中使用SSL是否都有性能开销?如果在所有页面中使用SSL,那么在服务器上加载会增加吗?
如果您未在主页中使用SSL,客户,供应商,付款处理商将如何在您的网站中获得信心?因为他们可能只会登陆你的主页。
答案 0 :(得分:2)
虽然加密公共信息确实没有那么有价值,但它并不是没有价值的,因为它提供了真实性。
考虑纽约时报网站。它没有加密,因为所有信息都是公开的。但是,如果您在一次重要的金融会议上将MITM用于WiFi网络并注入有关市场崩溃的故事,那么这可能是对页面真实性的有效攻击。
此外,如果表单在未加密的页面上,那么如果他们通过HTTPS提交,则几乎不重要,因为攻击者可以重写操作URL并且用户不是更明智的。
答案 1 :(得分:1)
基本上,当您从服务器发布并从敏感数据中获取数据时,您只需要使用SSL。
静态网站上的SSL只会向浏览器提供一般信息和公共信息,这是没有好处的。
SSL会对请求和响应上的数据进行加密,因此,您的网站静态部分的性能可能会受到影响。