什么时候使用 https 合适？

我认为这是总是适合使用（或至少提供）SSL/https，并且强制的在传输密码、付款信息、社会安全号码/其他个人身份信息时使用它。它有一个开销但在我看来，成本总是值得的。

当然，这只是我的观点:-)

如果您要传输任何敏感信息，例如登录信息或其他个人身份信息（除非此类数据是您存在的全部意义，如 Facebook 或 LinkedIn），则 HTTPS 的使用几乎是强制性的。

更广泛地说，存在各种相互竞争的驱动因素来决定 HTTPS 是否是一个好主意。

• 通过加密所有内容，没有人可以在线上观看整个会话。这是最安全的方法！太棒了！
• 从服务器资源角度来看，HTTPS 事务比 HTTP 事务困难得多，因此你需要开始水平扩展很多如果你有大量 HTTPS 事务，速度会更快。但成本会很快增加。
• 事实上，老客户端仍然会因为 CPU 负载而遇到 SSL 交易问题，这会减少可以使用您网站的用户。
• 由于协议支持问题，老版本的浏览器在处理现代 SSL 交易时会遇到麻烦，从而减少可以使用您网站的用户。
• 某些公司网络不允许使用除白名单之外的所有域名来支持 HTTPS。他们这样做是因为他们无法监控交易以确保公司 IP 不会泄露，还有其他原因。这会减少在工作时可以使用您网站的人。

根据您计划对网站做什么，上述内容可能适用于您，也可能不适用于您。这完全取决于您计划将网站扩展至何种程度，以及您的目标受众是谁。

这商业科技杂志本文看起来涵盖了所有基础知识。从根本上讲：

HTTPS 与另一个协议安全套接字层 (SSL) 协同工作

这听起来像是同义反复，但当您需要安全地发送数据时，您需要使用 https。这可以是任何内容，例如付款详细信息、银行对账单等。任何您不想让第三方阅读的内容。

但当必须保证安全时，HTTPS 会区分发送者和接收者。SSL 会接收数据（无论是发送还是接收），然后对其进行加密。这意味着 SSL 使用数学算法来隐藏数据的真实含义。希望这种算法非常复杂，以至于不可能破解或极难破解。

这可能是一个很好的起点：http://en.wikipedia.org/wiki/Transport_Layer_Security

简而言之，当您需要安全的连接时。