Abbiamo una webapp che è stata creata per usare SSL per determinati (ma non per tutti) tipi di richieste. La webapp utilizza più sottodomini, il numero può cambiare. Questa combinazione di funzionalità fa sì che l'applicazione web richieda un certificato SSL con caratteri jolly.
La webapp è usata da alcune persone, ma non da molte di esse. Vorremmo mantenere attiva la webapp per coloro che la utilizzano, ma è stato stabilito che, al momento, non è economicamente giustificabile pagare il certificato con caratteri jolly.
Poiché la webapp non ha alcun metodo build-in per eliminare il requisito SSL (o più precisamente, la webapp si aspetta che il "traffico SSL" entri attraverso un vhost separato che ascolta lo stesso sottodominio), ho pensato che il la soluzione più semplice sarebbe semplicemente disabilitare il protocollo SSL e mantenere il traffico (non crittografato) in esecuzione sulla porta 443.
La mia grande domanda è:
è una cattiva idea eseguire il traffico non SSL sulla porta 443 (e perché)?