那些遇到过的问题

我是否需要SSL证书用于简单的社区网站?

Bry*_* M. 3 security ssl ssl-certificate

我正在努力部署一个小型社区网站.用户注册只需要用户名,电子邮件地址和密码.我甚至都没有要求提供名称,当然也没有存储任何敏感数据.

我还应该投资SSL证书吗?在没有用户密码的情况下传输用户密码会被视为可怕的做法吗?

这只是一个个人项目,所以如果可以的话,我想避免额外的费用,但如果我没有正确保护一切,我会情不自禁地觉得自己是不负责任的.

cha*_*cus 6

我建议您在用户向您的网站提交密码时获取SSL证书并要求https.虽然您的用户不会传输任何敏感信息,但仍有一个重要原因:许多人对他们访问的每个网站都使用相同的用户名和密码,如果有人在开放式无线网络的咖啡店使用笔记本电脑,您应该尽你所能保持他们和他们的身份安全.

如果成本是一个问题,那么CACert就是一个很好的折衷方案.在大多数浏览器中,默认情况下,他们的证书不受信任,但任何具有可验证身份的人都可以免费获得证书.

归档时间:

查看次数:

1481 次

最近记录:

14 年 前
相关归档
加密密钥轮换到底是如何工作的? 19
证书和mozroots的单声道问题 11
从私钥和cer文件创建SSLContext 7
npm audit fix: 1 high severity vulnerability: Arbitrary File Overwrite 7
通过.htaccess强制特定页面上的非SSL(http)和所有其他页面上的SSL 5
为什么 reqwest 需要安装 OpenSSL? 5
s_client 如何呈现客户端证书链 4
有关如何以编程方式与nmap集成的任何想法? 1
如何使用Python访问Ring 0? 1
NodeJS https请求中的证书问题 0
难疑归档
如何在JavaScript中创建字符串大写的第一个字母? 3565
什么是Android上的"上下文"? 1872
如何用Vim中的换行符替换字符? 1870
在jQuery中创建div元素 1500
修复一个Git分离的头? 1318
application/x-www-form-urlencoded或multipart/form-data? 1268
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
在Python中从文件名中提取扩展名 1167
iOS 6上的Safari缓存$ .ajax结果吗? 1057
如何列出包含给定提交的分支? 1029