HTTPS：全域啟用還是僅在發送數據時啟用？

我想在使用者發送數據的頁面（表單、評論等）上為我的網站啟用 HTTPS。

僅當頁面使用表單時才啟用它有意義還是更容易全域啟用？

如果不是在全球範圍內，我是否也需要在搜尋時使用它？

您應該全域啟用它，否則您將容易受到攻擊者修改未加密表單以將所有使用者數據發送到 evilserver.com 而不是您想要的（或者，由於攻擊者正在積極監聽，修改使用 HTTP 而不是 HTTPS 的表單操作）。

您還可能會遇到僅在選擇性路徑上加密的配置問題。加密所有內容通常更容易，並且可以防止上述攻擊。

引用自：https://serverfault.com/questions/528215