Почему люди защищают отдельные страницы, используя только SSL на своих веб-сайтах?

Question

Когда люди покупают сертификаты SSL для своих сайтов, они могут использовать их для всех страниц в домене. Почему тогда они используют его только для избранных страниц.

Как правило, вы обнаружите, что все решения для электронной коммерции, такие как Magento, ZenCart и т. Д., Имеют настройки для защищенной страницы и небезопасной страницы.

Обычно их страницы, связанные с оформлением заказа и обработкой платежей, защищаются с использованием https, а все остальные части сайта остаются небезопасными.

Имеет ли использование SSL на всех страницах снижение производительности? Как в нагрузке на сервер будет увеличиваться, если вы использовали SSL на всех страницах?

Как Клиент, Продавец, Платежный процессор получит доверие к вашему сайту, если вы не использовали SSL на своей домашней странице? Поскольку они, вероятно, попадут только на вашу домашнюю страницу.

Answer 1

Хотя шифрование общедоступной информации не так ценно, это не тот случай, когда он бесполезен, поскольку обеспечивает подлинность.

Рассмотрим сайт New York Times. Он не зашифрован, потому что вся информация общедоступна. Тем не менее, если бы вы были на MITM сети WiFi на крупной финансовой конференции и рассказывали истории о крахе рынка, это могло бы стать эффективной атакой на подлинность страницы.

Кроме того, если формы находятся на незашифрованных страницах, то вряд ли имеет значение, если они отправляют по HTTPS, потому что злоумышленник может перезаписать URL-адрес действия, а пользователь - не мудрец.

Answer 2

В основном вам нужно использовать SSL только когда вы отправляете и получаете данные с сервера, которые являются чувствительными.

Нет преимуществ использования SSL на статическом веб-сайте, который только передает общую и общедоступную информацию в браузер.

SSL зашифровывает данные в запросе и ответе, поэтому да, ваша производительность может не сказаться на статической части вашего веб-сайта.