Настройте SSL для входа в систему только через веб-приложение Tomcat.
Могу ли я настроить Tomcat (или мое веб-приложение, если оно сделано таким образом) на требование SSL для конфиденциальности встроенного механизма входа на основе форм?
т.е. для защиты учетных данных пользователей и использования стандартного http для любых других транзакций?