很简单,网站必须满足哪些标准才能获得SSL证书?
网站不是电子商务,但会接收用户信息,联系方式和活动信息。
即使技术上不需要,SSL只是在网站中为用户提供了“信任”吗?
干杯
答案 0 :(得分:10)
从用户收集敏感信息时使用SSL,其中(IMO)包含联系详细信息。我个人试着避免在未加密的频道上提交有关我自己的个人信息。
最后这是一个判断电话。但是,如果您要收集地址,电话号码,银行详细信息或任何可以物理追溯到用户的内容,我建议您使用SSL。
显然,这仅适用于您的传输方法不安全的情况(根据定义,互联网)。如果您通过已经安全的渠道(例如内部网络,您信任您的用户)运行您的网站,则没有多大意义。
但是,如果您决定使用SSL,请确保获得有效的签名证书!没有签名证书的SSL是没有意义的,因为这意味着您的最终用户不能信任证书的真实性。不幸的是,这需要花钱,这就是许多小型网站不打扰的原因。
SSL完全是信任 - 证书由“受信任”的权威机构签署,因此用户可以确定他们正在与正确的证书持有者打交道(而不是执行中间人攻击的人) 。显然,这种信任不是最终的 - 但它是为用户信息提供安全数据通道的又一步。
答案 1 :(得分:7)
我想在任何传输个人信息的网站的任何区域使用SSL,例如登录,注册,帐户设置,联系方式,用户信息。
看看正在显示的数据,并问自己是否要在没有任何保护的情况下留下关于你的信息 - 从那里开始。
答案 2 :(得分:6)
每当你不能相信电线 - 每当有人窥探通过网络发送的任何内容(网络集线器,MITM漏洞等)以及发送的任何内容时电线可能包含至少客户群的一小部分不希望任何人访问的东西。
答案 3 :(得分:4)
有趣的是,SSL结合了两个安全组件,它们是:
通常人们使用SSL,因为它会加密向服务器发送数据。如果您正在使用密码,这一点很重要,但如果您正在使用信用卡信息,则非常重要。为此,通常人们只对该页面使用SSL。这并不完美,因为您登陆的非安全页面可能已经被欺骗,因此您已经在错误的站点,因此如果它被加密并不重要。
这将我们带到......
SSL的识别组件也很有趣。例如,PayPal就像他们的证书一样,因为它应该“证明”PayPal买了它。遗憾的是,尽管浏览器UI有了一些改进,但用户并不关心或注意到这一点。
很少有必要或者值得获得证书(服务器)和恕我直言,SSL的两个组成部分应该是分开的(但这是另一个故事:p)。但有些人可能认为这很有用。我不是那些人之一。