我最近的几个项目涉及销售产品/服务并需要“结帐”过程的网站,用户在该过程中输入他们的信用卡信息等。显然,我们获得了 SSL 证书,以确保它的安全性,并让客户放心。然而,我对它的微妙之处有点不知所措,最重要的是网站的哪些部分应该“使用”证书。
例如,我去过一些网站,当你点击主页时,你就会被放入 https - 主要是银行网站 - 然后有些网站只有在你最终结账时才会被放入 https。如果它不处理银行级别的事情,那么让整个网站通过 https 运行是不是有点矫枉过正?我应该只将结帐页面设为 https 吗?全力以赴会有什么表现?