实际上我对使用 SSL 加密的唯一要求是当用户登录时,密码被加密传输。然而,在阅读了一些关于协议切换的内容后,HTTPS 会话不能作为 HTTP 会话等被接管。我一直在问自己,让整个应用程序只使用 HTTPS 是否太糟糕了。
反对它的理由是什么?您如何评价它们的重要性?另请提及:
根据这个问题的答案,我想使用 SSL 保护我的网站。现在证书有好几种,不知道选哪一种。
我的应用程序不包含任何金融交易或类似内容,我只是想让登录过程安全。因此,我很想选择我能得到的最便宜的证书,但我绝对不想要的是用户得到某种浏览器警告,关于证书不安全/未知/无论他必须点击“信任”或“继续”以访问我的网站。
那么,在满足上述最低要求的情况下,我可以获得的最简单的证书是什么?查看托管服务提供商,我看到了类似的功能
提前致谢,您的回答总是有很大帮助!