なぜ人々はウェブサイトでSSLを使用している選択的なページを保護しますか？

Question

人々は自分のウェブサイトでSSL証明書を購入すると、ドメイン内のすべてのページにSSL証明書を使用できます。なぜ彼らはそれを選択的なページだけに使うのですか？

通常は、Magentoの、ZenCartに関わるなどのようにすべてのEコマースソリューションは、セキュアなページと安全でないページの設定を持っているだろうことがわかります。

彼らは通常、サイトの他のすべての部分が不安定なままになりながら、彼らのチェックアウトと支払い処理関連のページがhttpsを使用して確保しています。

すべてのページでSSLを使用すると、パフォーマンスオーバーヘッドが発生しますか？すべてのページでSSLを使用した場合は、サーバー上の負荷が増えますか？あなたのホームページにSSLを使用しなかった場合

はどのように顧客、ベンダー、支払い処理は、サイトの信頼を得ることができますか？彼らはたぶんあなたのホームページに着くだけです。

Answer 1

基本的には、機密性の高いサーバーにデータを投稿して取得するときにSSLを使用する必要があります。

一般的な情報と公開情報をブラウザに送信するだけの静的なWebサイトでは、SSLになるという利点はありません。

SSLそうそう、あなたのパフォーマンスがあなたのウェブサイトの静的な部分に何のために苦しむことができリクエストとレスポンスのデータを暗号化します。

Answer 2

それは公共の情報を暗号化するなど貴重ではないことは事実だが、それはそれは信憑性を提供するので、それは無価値だとは限らないのです。

ニューヨークタイムズのウェブサイトを考えてみましょう。すべての情報が公開されているため、暗号化されていません。しかし、大規模な財務会議でWiFiネットワークをMITMして、市場のクラッシュについての話をすると、ページの信頼性に対する効果的な攻撃になる可能性があります。フォームは暗号化されていないページ上にある場合、攻撃者がアクションURLを書き換えることができ、ユーザーがどれも賢明ではないので、彼らはHTTPS経由で送信する場合

はさらに、それはほとんど問題にしません。