Как много вещей, это - компромисс. Это - вопрос того, где Вы хотите сделать работу для проверки целостности данных:
(1) используют внешний ключ (единственная точка для конфигурирования для таблицы, опция уже реализована, протестирована, доказана работать)
(2), оставляют это пользователям базы данных (возможные многочисленные пользователи / приложения, обновляющие ту же таблицу (таблицы), означающую более потенциальные точки отказа и увеличенной сложности в тестировании).
более эффективно для базы данных сделать (2), легче поддержать и меньше риска с (1).
Да. Базовая аутентификация через SSL на самом деле сильнее, чем дайджест без SSL.
Однако накладные расходы SSL намного выше по сравнению с вычислением хэшей, поэтому здесь нет увеличения производительности.