Нужен ли мне SSL-сертификат при использовании защищенного веб-сервиса?

Question

Я использую сторонний веб-сервис. Чтобы мои пользователи могли получить доступ к своей сторонней учетной записи, им необходимо войти в систему. Я предоставляю интерфейс для входа на сторонний сайт со своего сайта. У меня вопрос, нужно ли SSL certificate, если веб-сервис уже предоставляет его? Веб-сервис имеет специальный метод входа в систему, который использует протокол https. Означает ли это, что мне не нужен один для моего сайта, или мне придется покупать SSL-сертификат для моего сайта?

Спасибо

Answer 1

Я думаю, вам нужно объяснить немного больше о том, что вы делаете.

Используете ли вы iframes или перенаправления, чтобы сторонний сайт мог выполнять аутентификацию? Если это так, то вы, вероятно, в порядке и вам не нужен собственный сертификат.

Если, с другой стороны, пользователь отправляет HTTP-запросы на ваш сайт, содержащий их учетные данные, то у вас есть проблема. Технически, говоря, вам не нужно использовать SSL для этого, но это плохое поведение. Если вы собираетесь принимать учетные данные пользователя для какой-либо третьей стороны, вы должны хотя бы попытаться соответствовать уровню безопасности сторонней организации.

Answer 2

Поскольку ваши пользователи входят в систему через ваш сайт и предоставляют свои учетные данные для вашего веб-приложения, вы должны попытаться защитить их, насколько можете. Поэтому вы должны включить SSL на своем сайте и получить сертификат.

Тем не менее, если вы не заботитесь о безопасности, то это также будет работать без SSL / сертификата.