Bonjour, je dois developper un site web pour le transfert de fichier par Internet. La partie application du site est faite en J2EE (servlet, JSP ....)

Pour des raisons de sécurité, j'aimerais sécuriser l'application avec SSL. J'ai bien trouvé des tutoriaux pour utiliser Apache totalement en SSL (un notamment sur developpez.com).

Mais est t'il possible, et c'est ce que j'aimerais mettre en place, de ne sécuriser par HTTPS que certaines page deu site. Par exemple dans mon cas, je ne voudrais protéger par SSL que la connexion du client (login/pass) ainsi que le download et l'upload de fichiers (les taches critiques en somme).
Je comptais ensuite utiliser une simple variable de session ou cookie pour m'assurer que c'est bien un utilisateur enregistré qui consulte certaines pages réservé mais non critiques (diverses consultations ...).

Cela est t'il possible ? Comment (explications, tutos) ? Ou es ce que je me prends la tête pour rien et je mets l'intégralité du site en HTTPS ?