Originariamente inviato da eiyen
comincerei con https, poi bisogna vedere il contesto, direi
sicuramente è la soluzione migliore, però devi comprare un certificato e stare dietro a mille cose, e se il tuo servizio di hosting non supporta SSL (o vende il supporto a prezzi assurdi) può essere una grande rottura di scatole...


inoltre considera che tutte le chiamate fatte in https sono più pesanti poichè devono essere codificate, quindi cerca di limitarle alle parti sensibili del sito (ad esempio in un e-commerce ogni form relativo a dati di carte di credito e indirizzi di fatturazione)