实际上我对使用 SSL 加密的唯一要求是当用户登录时,密码被加密传输。然而,在阅读了一些关于协议切换的内容后,HTTPS 会话不能作为 HTTP 会话等被接管。我一直在问自己,让整个应用程序只使用 HTTPS 是否太糟糕了。
反对它的理由是什么?您如何评价它们的重要性?另请提及:
security performance ssl web-hosting https
https ×1
performance ×1
security ×1
ssl ×1
web-hosting ×1