很简单,网站必须满足哪些标准才能获得SSL证书?
网站不是电子商务,但会获取用户信息,联系方式和活动信息.
即使技术上不需要,SSL只是为用户提供了网站中增加的"信任"吗?
干杯
Tho*_*omi 10
从用户收集敏感信息时使用SSL,其中(IMO)包含联系人详细信息.我个人试着避免在未加密的频道上提交有关我自己的个人信息.
最后这是一个判断电话.但是,如果您正在收集地址,电话号码,银行详细信息或任何可以物理追溯到用户的内容,我建议您使用SSL.
显然,这仅适用于您的传输方法不安全(根据定义,Internet).如果您通过已经安全的渠道运行您的网站(如内部网络,您信任您的用户,则没有多大意义).
但是,如果您决定使用SSL,请确保获得有效的签名证书!没有签名证书的SSL是没有意义的,因为这意味着您的最终用户不能信任证书的真实性.不幸的是,这需要花钱,这就是许多小型网站不打扰的原因.
SSL完全是信任 - 证书由"受信任"的权威机构签署,因此用户可以确定他们正在与正确的证书持有者打交道(而不是执行中间人攻击的人).显然,这种信任不是最终的 - 但它是为用户信息提供安全数据通道的又一步.
我想在任何传输个人信息的网站的任何区域使用SSL,例如登录,注册,帐户设置,联系方式,用户信息.
看看正在显示的数据,并问自己是否要在没有任何保护的情况下留下关于您的信息 - 从那里开始.
每当你不能相信电线时 - 每当有人窥探通过电线发送的任何东西(网络集线器,MITM漏洞等)时,任何在电线上发送的东西都可能包含至少一小部分的东西您的客户群不希望任何人有权访问.