我知道使用 SSL 保护所有页面会减慢网站速度并增加服务器资源的开销。
我还看到许多其他网站只保护他们的登录和注册页面,我也想在运行 apache 的服务器上这样做。
为什么只保护输入用户密码的页面而不是整个站点被认为是不好的做法?
另外,https://mysite.com/login.php我应该以这种方式更改为 https ,而不是使用类似的东西:https://secure.mysite.com/login.php?
https://mysite.com/login.php
https://secure.mysite.com/login.php
php ssl encryption ssl-certificate apache-2.2
apache-2.2 ×1
encryption ×1
php ×1
ssl ×1
ssl-certificate ×1