我目前正在为一家希望以简单的方式向客户发送文件的公司构建基于Web的文件上传/下载中心.
我的问题围绕网站的哪些部分确实需要进行SSL加密.仅加密登录表单是一种好的做法,但是保留网站的其他部分(如文件传输过程)是否未加密?
其中一些员工在经常使用嗅探器的外国酒店工作.我肯定会使用SSL登录表单,以保护某人不会窃取登录信息和删除文件等.但是,由于文件不敏感(此系统上没有使用过敏感文件),与SSL相关的速度成本是否会严重影响上传/下载速度?
感谢任何输入!
encryption ssl
encryption ×1
ssl ×1