100%HTTPS站点的优缺点是什么?

首先,让我承认我所知道的关于https的知识是非常基础的。我不太了解会话安全性、加密,也不知道应该如何执行这些操作。

我所知道的是,网络安全非常重要;XSS、CSRF和数据库注入的恐怖故事一次又一次地出现。我知道,对这种剥削采取预防性的态度要比被动的态度好。

但是这个问题的动机来自不同的观点。我在一个定期接受用户付款的网站工作。显然,付款是通过安全通道(https)发送的。我主要研究网站的css、html和javascript。我听说有必要复制CSS、javascript和图像文件,然后才能通过https调用它们。所以假设我有以下文件:

• CSS/Gualal.CSS
• JS/Gualal.JS
• 图像/
  • 术语:PNG
  • 宾夕法尼亚州立大学

据我所知,这些文件在被“添加”到HTTPS之前需要被复制。因此文件可以是安全的(https)也可以不是。

如果这是真的,那么这就是一个主要的障碍。即使是最小的站点,复制文件,然后每次更改CSS或JS时都必须维护它们,这将是一个巨大的痛苦。显然,这可以通过移动来缓解。 一切 进入HTTPS。

所以我想知道的是, 完全支持HTTPS的站点有哪些优点和缺点? 会引起明显的开销吗?把整个站点加密是愚蠢的吗?在整个访问期间,用户在浏览器中看到“安全”通知是否更安全?最后但并非最不重要的是,它真的 make for a more secure site ?什么可以HTTPS 不 防范?