在规划时有些网站可以做部分页面支持https就可以。比如公开页面就不用https。把一些比较重要的部分改为https就可以,专门在需要页面用的URL明确的使用https连接,也会让网站实现可信度。
为什么这么说,网站的可信度取决于你对信息的划分,针对某些类别、重要程度、可信程度来实现网站https部署证书。毕竟个人站长部署证书的费用是有固定费用支出的规划的。
强制https有没有必要?当然对于安全性较高的网站一些页面来说,可以做到强制使用,就算用户地址栏里的改为http网站也会自动301重定向到https上,也不用改应用,只是改web服务器上的重定向规则就可。
强制部署ssl证书的意义在于的安全性和保密性,如果一旦被钓鱼网站盯上,就算他部署了页面在不重要的信息下也可能会诱导。理论上混合了SSL证书的第三方内容页不是很好。用户是因为信任我们的网站,不是第三方,现在我们面对的情况已经好很多。
对于安全问题我们需要考虑的问题很多。就目前来说,大网站很多都是全网部署,有些还没有部署,有些只是部分部署,强制部署,在一定程度上是有一定原因在内。