У меня есть сайт, который очень хорошо работает, когда все работает по HTTPS (аутентификация, веб-сервисы и т. Д.). Если я смешиваю http и https, потребуется больше кода (кросс-доменные проблемы).
Кажется, я не вижу много веб-сайтов, полностью использующих HTTPS, поэтому мне было интересно, было ли это плохой идеей делать это таким образом?
Изменить: сайт должен размещаться в облаке Azure, где пропускная способность и использование ЦП могут быть проблемой ...
ИЗМЕНИТЬ 10 лет спустя: правильный ответ - теперь использовать только https.