Я планирую создать приложение, в котором мои пользователи смогут создавать в нем учетные записи, отправлять электронные письма другим пользователям и т. Д. На сайте также будут форумы, чаты и т. Д. Также потребуется обработка кредитных карт. Я пытаюсь решить, какие части сайта должны быть в https. Теперь мне интересно, есть ли проблемы с тем, что весь сайт находится под SSL.
Какие-либо предложения?
При установке SSL-соединения потребуется некоторая нагрузка на обработку, но на современных компьютерах и слабо загруженных веб-сайтах это, вероятно, будет не очень заметно.
Если у вас есть форумы, на которых пользователи размещают изображения, полученные не с вашего веб-сайта, люди увидят предупреждение о смешанном содержании SSL (ваш сайт использует SSL, но есть ресурсы, которые не являются SSL). В зависимости от вашей аудитории это может напугать некоторых людей.
Если вы обрабатываете данные кредитной карты, также стоит ознакомиться с соответствующими стандартами. Вы должны быть совместимы с PCI-DSS. В Википедии есть указатели на соответствующая документация.
Напоминаем, что при использовании SSL есть некоторый компромисс.
Это увеличит накладные расходы, что каким-то образом замедлит отклик вашего сайта. Кроме того, ваш клиент должен иметь сертификат SSL для доступа к вашему серверу.
Что-то важное, конфиденциальные данные, такие как логин и учетные данные, должны быть зашифрованы.