Когда бы вы использовали SSL для веб-сайта?

Question

Проще говоря, каким критериям должен соответствовать веб-сайт для получения SSL-сертификата?

Сайт не является электронной торговлей, но будет принимать информацию о пользователе, контактную информацию и информацию о событии.

Даже если технически это не требуется, SSL просто предоставляет пользователям дополнительное доверие к сайту?

Приветствия

Answer 1

Используйте SSL, когда вы собираете конфиденциальную информацию от ваших пользователей, которая (IMO) включает контактную информацию. Лично я стараюсь не передавать личные данные о себе по незашифрованному каналу.

В конце концов, это призыв к решению. Однако, если вы собираете адреса, номера телефонов, банковские реквизиты или что-либо, что можно физически отследить до пользователя, я бы порекомендовал использовать SSL.

Очевидно, что это применимо только в том случае, если ваш транспортный метод небезопасен (а это, по определению, Интернет). Если ваш сайт работает по уже защищенному каналу (например, во внутренней сети, где вы доверяете своим пользователям, то в этом нет особого смысла).

Однако, если вы решили использовать SSL, убедитесь, что вы получили действительный, подписанный сертификат! SSL без подписанного сертификата является бессмысленным, поскольку это означает, что ваши конечные пользователи не могут доверять подлинности сертификата. К сожалению, это стоит денег, поэтому многие небольшие сайты не беспокоятся.

SSL - это все о доверии - сертификаты подписываются «доверенным» органом, поэтому пользователи могут быть уверены, что имеют дело с надлежащими держателями сертификатов (в отличие от того, кто выполняет атаку «человек посередине») , Очевидно, что это доверие не является окончательным, но это дополнительный шаг к обеспечению безопасного канала данных для пользовательской информации.

Answer 2

Я хотел бы использовать SSL для любой области любого веб-сайта, где передается личная информация, например, Логин, регистрация, настройки учетной записи, контактные данные, информация о пользователе.

Взгляните на отображаемые данные и спросите себя, не хотите ли вы оставить эту информацию, размещенную вокруг вас, без какой-либо защиты - перейдите оттуда.

Answer 3

Всякий раз, когда вы не можете доверять проводу - Всякий раз, когда есть вероятность, что кто-то обнаружит то, что отправляется по проводу (сетевой концентратор, уязвимость MITM и т. Д.), И все, что отправляется по проводу может содержать материалы, к которым, по крайней мере, небольшой подраздел вашей клиентской базы не понравится никому иметь доступ.

Answer 4

Интересно, что SSL сочетает в себе два компонента безопасности:

• Шифрование
• Определение

Шифрование

Обычно люди используют SSL, потому что он шифрует отправку данных на сервер. Это важно, если вы принимаете пароли, но очень важно, если вы берете информацию о кредитной карте. Для этого, как правило, люди имеют SSL только для этой страницы. Это не идеально, потому что незащищенная страница, на которую вы попали, могла быть подделана, поэтому вы уже не на том сайте, поэтому не имеет значения, зашифрована ли она.

Что приводит нас к ...

Определение

Идентификационный компонент SSL также интересен. PayPal, например, нравится их сертификаты, потому что он должен «доказать», что PayPal купил его. К сожалению, пользователи не заботятся об этом или не замечают этого, несмотря на некоторые улучшения в пользовательском интерфейсе браузера.

В редких случаях необходимо или стоит получить сертификат для идентификации (сервера), и ИМХО два компонента SSL должны быть разделены (но это уже другая история: p). Но некоторые могут утверждать, что это полезно. Я не из тех людей.