我注意到,xp-dev.com网站(委托SVN空间)提供了一个普通的HTTPlogin页面, 但是这个页面却链接到一个“安全login”,这是一个login页面,但在SSL下。
我不知道什么时候HTTP默认的点是肯定SSLlogin页面会更好?
这是一个浏览器兼容性问题? 其他网站做这个吗?
与http相比,SSL对服务器性能的影响很大,所以我猜测站长们担心可扩展性。 关注高安全性的访问者可以额外点击使用SSLlogin。
一些broswer或脚本不会接受SSL,所以除非SSL确实是强制性的(当您提交/访问敏感数据CreditCard号码时,这是强制性的),为那些不能使用的人保留HTTPlogin页面通常是一个好主意SSL。
在你的情况下,这是更有可能的信息,当你login这个网站是不是非常机密(我的意思是这不是你的银行帐户),所以他们select提供一个默认的HTTPlogin页面,这使用较less的CPU在服务器上(SSL使用了很多的CPU),但他们仍然允许HTTPSlogin用户想要更多的安全性。 (或者认为他们的networking可以被嗅探)