Чтобы защитить передачу формы с логином/паролем. Так же стоит шифровать еще некоторые формы: данные банковской карточки, изменение профайла и т.п. Почему не везде SSL? Меньше нагрузка на веб-сервер.
MorrisonHotel Ясно. А если передавать логин пароль при помощи get-запросов https://www.some_domain/some/path.php?l ... ord=qwerty они будут видны?
Не будут. Поставьте на сервер tcpdump. В консоли: HTML: tcpdump -X port 80 > page1.txt Попробуйте открыть пару страниц по HTTP, сделать запрос. Ctrl+C в консоли. HTML: tcpdump -X port 443 > page2.txt Теперь те же действия, но по HTTPS. Ctrl+C в консоли. Смотрим эти два файла, в первом ищем пароли, фамилии, явки. Во втором ничего не понятно.