我已经读过你不应该在用户登录时使用SSL,而是在用户登录的整个时间内使用SSL。它读取,"许多网站通过SSL登录并重定向回HTTP在您登录后,这绝对是错误的事情。"我认为他们正在谈论会话劫持。
参考。 http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx
这是对的吗?如果是这样,为什么不进行堆栈交换,请立即使用SSL?
答案 0 :(得分:1)
每次通过网络发送敏感信息(如密码,信用卡信息,银行帐户等)时,都应使用SSL。
当用户登录时是否真的有必要始终使用SSL?
但是现在并非总是很容易通过未加密的无线网络窃取某人的会话cookie。如果有人偷了我的cookie并在Stack Overflow上发布了nonsens,那么它可能不会影响我的生活。 Facebook和Twitter(间谍政府)可能是另一回事。