我目前正在为电子商务开发一个 MVC4 Web 应用程序。该网站将包含一个登录名,用户可以访问该网站,输入他们的详细信息并提交订单等。这是一个传统的电子商务网站。
为了提高站点的安全性,我希望在 https 中设置整个站点。由于用户将提供他们的登录凭据并将个人信息存储在 cookie 中,因此我希望网站得到完全保护。
不过我有一些顾虑,如果我在 https 中设置网站,会损害性能吗?它会对搜索引擎优化产生负面影响吗?在 https 中拥有整个站点是否还有其他含义?
我使用输出缓存来缓存我的视图的内容 - 使用 https 这些仍然会被缓存吗?
我一直在查看安全指南和文档,例如来自 OWASP 的文档,他们建议这样做。此外,我看到诸如 twitter 之类的网站完全是 https。