Другие ответы верны, но я хочу добавить только один совет: иногда веб-сайт обслуживает некоторые страницы как http, а другие как https, обычно ошибочно полагая, что это каким-то образом улучшит производительность, так как https предположительно труднее на сервереЛучше всего обслуживать как можно больше незашифрованных http.
Не делайте этого!Это такая трата усилий разработчика, поскольку теперь вам нужно планировать все ваши переходы http -> https и, возможно, даже ваши переходы https -> http.Вы рискуете ввести дыры в безопасности с переходами (упс, любой, у кого есть cookie сессии, может сделать переход!).Я рекомендую просто сделать все 100% https в этом сценарии.Crypto никогда не будет существенным узким местом производительности, поскольку он отлично масштабируется (больше серверов, больше процессоров, больше потоков и т. Д., Всегда помогают крипто, вам не повезет с базой данных!).