在Tomcat中,我可以<transport-guarantee>CONFIDENTIAL</transport-guarantee>我可以<transport-guarantee>NONE</transport-guarantee>。我需要一个web.xml示例,其中列出了几个CONFIDENTIAL页面,并将其他所有内容默认为NONE。所有帮助赞赏。
答案 0 :(得分:1)
取自你的评论:
我没有测试环境
创建一个。真。没有测试环境就像是说“我甚至不关心最基本的工程规则”。
每当有人离开HTTPS页面时,他们会在HTTPS模式下保留不安全页面,这是一个很大的速度损失
获得更大/更好的服务器。今天不应该注意做HTTPS。主浏览器有插件,出于安全原因尝试通过HTTPS建立任何连接。因此,考虑将一些钱投入更好的硬件而不是危及每个人的安全。
PS:是的,我知道the whole SSL certificate process could be more secure。