那些遇到过的问题

为什么只使用 SSL 保护一个页面而不是整个网站被认为是不好的做法

use*_*667 1 php ssl encryption ssl-certificate apache-2.2

我知道使用 SSL 保护所有页面会减慢网站速度并增加服务器资源的开销。

我还看到许多其他网站只保护他们的登录和注册页面,我也想在运行 apache 的服务器上这样做。

为什么只保护输入用户密码的页面而不是整个站点被认为是不好的做法?

另外,https://mysite.com/login.php我应该以这种方式更改为 https ,而不是使用类似的东西:https://secure.mysite.com/login.php

Sha*_*den 7

Cookie 安全性是我为您的方法指出的主要内容。

登录到您的安全登录页面的用户会为他们的会话获取 cookie,对吗?然后,该 cookie 以纯文本形式传输,供监视线路的人 ( Firesheep ) 拦截和窃取会话。

在协商时间和来自 SSL 的 CPU 负载方面有额外的开销,但它相当小。如果您的网站上有任何敏感信息,只需在任何地方使用 SSL。

另见:这个问题

归档时间:

查看次数:

2443 次

最近记录:

11 年,8 月 前
相关归档
在 Apache HTTP Server 版本 2.2 httpd.conf 中包含文件 27
有没有办法增加 Apache HTTPd 上传入请求的最大允许 url 长度? 7
单个 php-fastcgi 进程会阻止所有其他 PHP 请求 6
删除内部网站的 SSL 警告 5
php-fpm 使用大量 cpu 5
如何在 lighttpd 上禁用未加密的流量(端口 80) 4
apache负载均衡服务器备份 3
对使用 Whole Drive Encryption 加密的驱动器进行碎片整理 1
PHP-FPM 状态为空 1
如何使用 SMTP 命令检查邮件服务器的 SSL 证书 0
难疑归档
您可以在新的 Windows 10 (Ubuntu) bash 用户空间上本地运行 Docker 吗? 127
如何从 Unix 中的文件中删除空行/空白行(包括空格)? 109
如何使用给定的 IP 地址测试 HTTPS URL 99
在硬盘驱动器上钻孔是否足以使其数据无法恢复? 99
如何让 bash 脚本在执行之前打印出每个命令? 95
我的 mysql 登录 OS X 在哪里? 79
如何使用 rsync 保留完整路径? 73
在 Linux 上运行的 Exchange 服务器替换 69
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54
为什么我们仍然有这么小的电子邮件附件文件大小限制? 52