Web 你什么时候会为网站使用SSL?
很简单,网站需要SSL证书必须满足哪些标准 该网站不是电子商务,但将采取用户信息,联系方式和事件信息 即使在技术上不需要SSL,SSL是否只是为用户提供了对站点的额外“信任”Web 你什么时候会为网站使用SSL?,web,security,Web,Security,很简单,网站需要SSL证书必须满足哪些标准 该网站不是电子商务,但将采取用户信息,联系方式和事件信息 即使在技术上不需要SSL,SSL是否只是为用户提供了对站点的额外“信任” 干杯当您无法信任该线路时-当有人有机会窥探通过该线路发送的任何信息时(网络集线器、MITM漏洞等)而且,无论通过网络发送的是什么,都可能包含至少一小部分客户群不希望任何人访问的内容。当您从用户收集敏感信息时,请使用SSL,其中(IMO)包括联系方式。就个人而言,我尽量避免通过未加密的渠道提交自己的个人信息 最后,这是一个判
干杯当您无法信任该线路时-当有人有机会窥探通过该线路发送的任何信息时(网络集线器、MITM漏洞等)而且,无论通过网络发送的是什么,都可能包含至少一小部分客户群不希望任何人访问的内容。当您从用户收集敏感信息时,请使用SSL,其中(IMO)包括联系方式。就个人而言,我尽量避免通过未加密的渠道提交自己的个人信息 最后,这是一个判断。但是,如果您正在收集地址、电话号码、银行详细信息或任何可以从物理上追溯到用户的信息,我建议使用SSL 显然,这只适用于您的传输方法不安全的情况(根据定义,互联网是不安全的)。如果你在一个已经安全的渠道上运行你的网站(比如内部网络,在那里你信任你的用户,那么就没有什么意义了) 但是,如果您确实决定使用SSL,请确保您获得了有效的签名证书!没有签名证书的SSL是毫无意义的,因为它意味着您的最终用户无法信任证书的真实性。不幸的是,这需要花钱,这就是为什么许多小型网站不费事的原因
SSL与信任有关——证书由“受信任”的机构签名,因此用户可以确保他们与正确的证书持有者打交道(而不是执行中间人攻击的人)。显然,这种信任不是终极的——但它是为用户信息提供安全数据通道的一个附加步骤。我希望在任何网站上传输个人信息的任何区域使用SSL,例如登录、注册、帐户设置、联系方式、用户信息
查看所显示的数据,问问自己是否希望在没有任何保护的情况下留下关于您的信息-从那里开始。有趣的是,SSL结合了两个安全组件,它们是:
- 加密
- 鉴定