这取决于您的具体情况。演示数据的价值如何，产品的安全性如何，以及演示期间发生攻击的可能性。所以我给你我的个人意见。

在过去的几年里，公众对 SSL 的了解越来越多。每个人都知道检查“S”或检查挂锁，因此您的客户很可能已经知道 HTTPS。您的客户可能会想“他们为什么不使用挂锁？这是否意味着该产品不安全？”。使用自签名证书会显示出可怕的警告，让你看起来不专业。

出于这些原因，请使用 HTTPS。此外，StartCom提供免费SSL 证书，Comodo提供 90 天免费试用。

我认为使用 SSL 保护测试应用程序并使用来自“官方”CA 的证书是一个好主意。

这是因为大多数客户不区分您的应用程序和用于访问您的应用程序的协议。他们只是想：“嗯，这是一个很好的应用程序，但我的数据没有受到保护”。

IT 人员可以区分这一点，因此对他们来说，它看起来像：“这是一个很好的应用程序，打开 SSL 应该很容易”。

因此，当您的客户没有任何 IT 背景时，即使您的演示应用程序也可以使用证书。

恐怕我将不得不不同意@Gurzo。

这非常关键：不一定出于安全角度本身，而是因为对安全有正确态度而享有更好的声誉。您的网站将通过在任何情况下表现出对确保事物安全的兴趣来树立榜样。数据只是演示并不重要：如果有人窃取了其他人的数据（包括凭据）并发布了此信息，这将不可避免地影响您的站点/公司的声誉。

话虽如此，我知道最终这一切都取决于金钱和开销，我有一种不想实施 SSL 证书的感觉，但是，在这一点上，我同意 @Adnan 所说的“答案”在演示站点上实施 HTTPS 有多重要”取决于您的情况。使用免费证书。或者，我什至冒着风险说，虽然自签名证书可能会让您的网站看起来不专业，但您始终可以备注说这是为了良好的安全策略，这表明了对安全的成熟态度，平衡了不专业的丑陋错误信息的外观。为了进一步加强这一论点，我将在这个答案中引用@Thomas Pornin - 他的可信度无疑是无可辩驳的 -他说：

“[...]在许多情况下，带有自签名证书的 SSL 比完全没有 SSL 要好得多。 ”

我知道他的回答是针对不同的情况。但底线是，如果您没有因为启用 SSL 而获得任何额外的好名声，那么您可以相当有把握地得出结论，您绝对不会因为不具备安全意识而获得任何坏名声。

首先，让我们记住 HTTPS 为Web 服务器提供身份验证，并为客户端和服务器之间发送的数据提供加密。

由于公开的应用程序是演示版本，它可能需要演示凭据并包含演示信息。因此，由于在用户活动期间的任何时候，客户端和服务器之间都不会交换关键数据，因此无需使用 HTTPS。