私の最近のいくつかのプロジェクトには、製品/サービスを販売し、ユーザーがクレジット カード情報などを入力する「チェックアウト」プロセスを必要とする Web サイトが含まれていました。明らかに、セキュリティのためにSSL証明書を取得し、顧客に安心感を与えています. ただし、その微妙な点については少しわかりません。最も重要なのは、Web サイトのどの部分で証明書を「使用」する必要があるかについてです。
たとえば、ホームページにアクセスした瞬間に https が入力される Web サイト (主に銀行サイト) に行ったことがありますが、最終的にチェックアウトするときにのみ https が入力される Web サイトもあります。銀行レベルで何かを扱っていないのに、ウェブサイト全体を https で実行するのはやり過ぎですか? チェックアウトページだけを https にする必要がありますか? 全力を尽くすことによるパフォーマンスへの影響は何ですか?