È buona norma avere l'intero contenuto di un sito Web protetto tramite SSL. Nel caso in cui hai menzionato si è verificato quanto segue:
- L'handshake della connessione SSL è andato a buon fine con il browser e il server. Le negoziazioni e le convalide dei certificati vengono eseguite come richiesto.
- Viene garantito all'utente che sta visualizzando la pagina ospitata dalla parte che è destinata a essere.
- Non tutti i contenuti visibili nella pagina provengono dall'URL. Ci sono alcuni collegamenti nel codice HTML che rimandano ad altri server (o allo stesso server che collegano a riferimenti statici in contesti diversi) in Internet da cui vengono recuperati e visualizzati dati come immagini o testo.
- La cosa importante è che il nome utente e la password che stai per digitare devono essere inviati al server solo nella sessione SSL e in formato cifrato, il che è molto importante.
Come ho detto prima, non è la migliore pratica, per aumentare la fiducia e la fiducia dell'utente, si consiglia di avere tutti i dati visualizzati nella pagina per essere caricati dallo stesso server utilizzando la sessione SSL.
Il draw back è che SSL mette in testa i dati che non sono desiderati per immagini statiche e testo che non sono molto importanti. Dipende dai requisiti aziendali. Se milioni di persone colpiscono la pagina ogni giorno di quello che sarà importante per l'azienda in termini di larghezza di banda utilizzata dai server. In genere, i siti bancari non seguiranno mai l'approccio dei dati parziali in SSL e alcuni in non SSL, in quanto possono avere un impatto grave sulla risposta dell'utente.