那些遇到过的问题

是否必须使用SSL?

moh*_*ida 1 ssl web

我正在为经纪人开发一个网站(JSF 2 + richfaces + oracle 10g),我希望得到你对HTTPS的看法(因为我认为在我的情况下没有必要,因为用户不会提供任何重要的细节).

所以:

  • 要进入该网站,用户必须对自己进行身份验证(使用JAAS)
  • 有一个显示股市数据的页面(它的财务数据,所以它并不重要)
  • 用户可以买卖股票:他提供数量,价格,他将买/卖的账户(不是银行账户)
  • 用户可以看到他的账户,他有什么股票,过去的操作等等....

在我的情况下是否有必要使用SSL?

Kla*_*sen 7

是的,听起来确实如此.身份验证通常涉及向服务器发送用户名/密码组合.这绝不应该以明文形式进行,因此仅凭要求就可以使SSL成为一个好主意.此外,购买和出售股票听起来像是你想以安全的方式做的事情.

我甚至不明白你的顾虑是什么.拥有受SSL保护的网站并不意味着您必须编写一行代码.这只是购买ssl证书和配置Web服务器的问题.

  • 对带宽*和*CPU的影响可以忽略不计. (2认同)

归档时间:

查看次数:

84 次

最近记录:

14 年,9 月 前
相关归档
什么是SSL以及它与HTTPS有何关系? 19
在Xcode 9.2中禁用App Transport Security? 9
你应该如何评论CSS? 7
具有客户端加密的Web应用程序 5
如何清除www的缓存? 4
多个服务器的SSL证书 4
One istio-ingressgateway and multiple TLS gateways 3
为什么 Chrome 不在其网络工具中显示传出流量? 2
Windows 上 Microsoft cpprestsdk 中带有 http_listener 的 TLS 2
使用 NGINX 添加 AWS 公共证书 2
难疑归档
如何从SQL Server中的SELECT更新? 3546
JavaScript切断/切片/修剪字符串中的最后一个字符 1840
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
将(移动)子目录分离到单独的Git存储库中 1712
Python join:为什么是string.join(list)而不是list.join(string)? 1669
在单个SQL查询中插入多行? 1604
如何迭代Pandas中的DataFrame中的行? 1551
你什么时候使用git rebase而不是git merge? 1461
为什么文本文件以换行符结尾? 1375
处理"java.lang.OutOfMemoryError:PermGen space"错误 1215