Điều đó tùy thuộc vào ý bạn là vô nghĩa. :) Bạn chính xác rằng trong một thiết lập chuẩn, nơi bạn đang tạo một phiên trên HTTPS, và sau đó trở lại HTTP nhưng chuyển một cookie phiên (nói) xung quanh với các yêu cầu của bạn, rằng "lý thuyết trong quán cà phê" lý thuyết có thể trên thực tế, hãy xem dữ liệu của bạn và/hoặc thực hiện các hành động nhân danh bạn.
Nhược điểm của việc sử dụng tất cả SSL (HTTPS) theo truyền thống là nó đắt tiền từ quan điểm tính toán phía máy chủ cũng như tính toán định kỳ phía khách hàng. (Đô la và máy chủ cho trang web, các trang tải chậm hơn cho bạn.)
Do đó, hầu hết trang web trong trang web rõ ràng được xem là "rủi ro có thể chấp nhận được" cho hầu hết các ứng dụng web.
Hai rủi ro bạn gặp phải đang hiển thị dữ liệu của bạn với những người khác và khiến những người khác có thể hành động như bạn (bằng cách sử dụng cookie của bạn mà họ có thể ăn cắp). Khi thiết kế một trang web mới, bạn nên suy nghĩ về những rủi ro tương đối của cả hai thứ này. Lưu ý rằng các tổ chức tài chính sẽ luôn phân phối tất cả các trang của họ qua HTTPS vì rủi ro không được chấp nhận - mỗi trang chứa dữ liệu nhạy cảm và thậm chí nghe lén là xấu. Gmail cũng cung cấp tùy chọn chọn tham gia để nhận HTTPS cho tất cả các phiên. (Facebook không, tuy nhiên, ví dụ: Yahoo Mail).
Bạn có thể nhận thấy rằng nhiều trang web chạy chủ yếu qua HTTP sẽ bảo vệ các thay đổi cài đặt quan trọng bằng xác thực lại mật khẩu. Đây là một lý do tại sao họ làm điều này: ngay cả khi anh chàng trong quán cà phê có thể đọc các bài đăng trên Facebook của bạn, anh ấy không thể thay đổi mật khẩu và khóa bạn mà không biết mật khẩu hiện tại của bạn. Về mặt triết học, tôi đoán rằng theo thời gian, ngày càng nhiều dịch vụ với dữ liệu người dùng cá nhân sẽ được áp dụng để chuyển sang (hoặc cung cấp) tất cả-HTTPS khi mọi người trở nên nhận thức được rủi ro và sử dụng mạng Wifi công cộng tăng lên.
Nguồn
2010-01-04 00:32:04
IMO, chỉ cần làm tất cả mọi thứ trong HTTPS. Mã hóa hầu như không phải là một nhiệm vụ đắt tiền –
@Jeffrey, trên một trang web bận rộn như google chẳng hạn phí trên SSL có thể tăng lên rất nhiều. Hầu hết các trang web sẽ không có vấn đề đó mặc dù – Glen
có rất nhiều người sẽ không đồng ý với thực tế là mã hóa rẻ! – Matthew