回答:
はい、サイト全体で使用してはいけない理由があります。一部のブラウザー(ブランドとバージョンによって異なります)は、HTTPSリクエストからディスクにコンテンツをキャッシュしません。これにより、静的アセットがすべてのページリクエスト(スタイルシート、JavaScript、ヘッダー画像など)で読み込まれるため、ユーザーの閲覧エクスペリエンスが大幅に遅くなる可能性があります。 。たとえば、Mozillaは次のように述べています。
「ディスクキャッシングは、ダウンロードしたファイルのコピーをハードドライブに保存するため、再表示するためにダウンロードする必要はありません。これらのページは、キャッシュフォルダーへのアクセス権を持つユーザーなら誰でも表示できます。SSL暗号化で送信されたページには、機密情報が含まれていることが多く、これらのページをディスクにキャッシュするとプライバシーリスクが発生する可能性があります。この設定は、SSL暗号化で送信されたページをディスクにキャッシュするかどうかを制御します。」
個々のブラウザがHTTPSをキャッシュする方法には多少の異議がありますが、多くのユーザーがHTTPSリクエストのディスクキャッシュを無効にする可能性は依然として高いままです。
第2に、HTTPSはすべてのリクエストに対して「ハンドシェイク」を必要とし、これにはある程度のオーバーヘッドが伴います。これはパフォーマンスに影響を与え、リクエストを大きくします(通常は数KBだけですが、すべてのリクエストのためであり、これが加算されます)。HTTP キープアライブはこれを制限できますが、非セキュアなコンテンツに必要のないオーバーヘッドです。
もう一つの問題は、ということですすべてあなたからサーブ任意のページには、その後、実際には、サードパーティのリソースなど、SSLを経由する必要があります。これは、たとえばYouTubeなどの問題であることがわかりました。GoogleがSSL経由でYouTubeの動画を利用できるようにしないので、それはあなたが任意のYouTubeのビデオことを意味しませんが、サイトのページに埋め込みたい原因になります警告「このページは、安全かつ非セキュアコンテンツが含まれています」。これはほとんどのブラウザでは微妙ですが、IEの巨大なダイアログであり、一部のユーザーがサイトをすぐに放棄して、データを恐れて胸に抱え込んでしまう可能性があります。
私が見ているように、サイト全体でHTTPSを使用しない唯一の理由は、サーバーの速度を低下させ、訪問者のブラウジングエクスペリエンスがわずかに遅くなることです。そうは言っても、メリットはあります。具体的には:
開発者が暗号化されていないページに安全なデータを表示することを心配しないようにするだけでなく、すべてのページでHTTPSを使用する技術的な理由はありません。同じ理由で、そうしない理由はほとんどありません。
最後に重要なこととして、いくつかの雇用主は、従業員が「暗号化された」httpsサイトを閲覧することを嫌っています。これは、防衛/セキュリティ会社および組織の場合です。そのため、「httpsのみ」のWebサイトを使用している場合、これらの訪問者/顧客の一部が失われる可能性があります。