Traditionnellement, https était uniquement utilisé lorsque cela était absolument nécessaire pour protéger des informations personnelles et vitales. Le départ et l’enregistrement de compte étant les plus courants. La principale raison de l'absence d'implémentation étendue est le temps système qui ralentit les performances. Les frais généraux de calcul ne sont plus un problème (si vous ne le croyez pas, faites des recherches et testez, testez, testez), quelle est l'utilisation appropriée dans l'environnement actuel.
En travaillant sur mes sites, j'ai commencé à en venir à la conclusion qu'il n'y a absolument aucun inconvénient à l'utiliser sur l'ensemble du site pour les raisons résumées suivantes.
1) Un bon certificat EV renforce la confiance des clients (une barre d'adresse verte n'est jamais une mauvaise chose)
2) Les moteurs de recherche trouvent toujours vos produits (soumis de toute façon par le biais de flux)
3) La performance n'est plus un problème
4) Si vous payez pour le cert, vous pouvez également l’utiliser et obtenir une crédibilité accrue
Est-ce que ma logique est défectueuse? Les esprits plus grands que moi sont sur ce site, dans l'attente de vos commentaires.
MM/RC
HTTPS a une surcharge de puissance de traitement à chaque demande - considérations de sécurité ou modèle d'utilisation laissés de côté. C’est le ralentissement majeur (et cela a toujours été une question de ressources), vous devriez donc vraiment vous demander ce que vous voulez offrir à vos utilisateurs.
C'est absolument valide pour SSL tout (tm) pour votre site. C'est très convivial en effet.
Donc, si vous voyez vous-même comme en 3), que la performance ne soit plus un problème, allez-y! Je dirais que c'est le ralentissement majeur, mais cela est principalement lié aux ressources et au trafic. Alors, si les performances ne sont pas un problème, offrez le protocole HTTPS.
Les utilisateurs adorent TLS, c’est un principe très bien accepté: les sites sécurisés.