Почему я должен использовать ssl?

Question

Я работаю на сайте знакомств и в настоящее время не использую SSL.

Я заметил, что крупные сайты, такие как Facebook и Twitter, не используют https для входа в систему, а просто используют старый добрый http, действительно ли есть какое-то преимущество для https-адреса моего сайта или это только для транзакций cc или так?

спасибо заранее.

Answer 1

На самом деле, Facebook использует использует https для входа в систему:

<form method="POST" action="https://login.facebook.com/login.php?login_attempt=1" id="login_form">

, как и Twitter:

<form method="post" id="signin" action="https://twitter.com/sessions">

Вы заметите, что они не используютhttps для страницы, которая отображает форму входа.Это потому, что в этом нет необходимости.

Тем не менее, рекомендуется использовать ssl сам логин, если вы можете, хотя бы потому, что многие пользователи используют один и тот же пароль для всех сайтов.

Одно из решений, которое я хотел бы видеть в других сайтах, заключается в использовании OpenID / OAuth для входа в систему вместо ввода имени пользователя / пароля.

Answer 2

SSL шифрует трафик между браузером и сервером.Итак, все, что вы хотите быть в безопасности, должно быть отправлено.Поиск в Google даже делает это, так что у людей не может быть перехвачен их поисковый запрос.

Это всего лишь тот случай, когда вы хотите обезопасить себя, и если не обеспечить безопасность определенных частей вашего сайта, вы не сможете найти желаемых клиентов.Я бы подумал, что на сайте знакомств есть много личной демографической информации, которую некоторые люди хотели бы получить в безопасности ... только мои 2 цента.

Answer 3

SSL используется только при передаче конфиденциальных данных между браузером и сервером.Для крупных сайтов, таких как Facebook и Twitter, нормально использовать http (если данные не являются конфиденциальными)Большинство веб-сайтов используют SSL для своей страницы входа.SSL также используется платежным шлюзом для безопасной передачи платежной информации по тел.

Answer 4

Я работаю в крупном интернет-провайдере и влюблен в одного из ваших онлайн-пользователей.Наблюдая за вашими пакетами, я могу узнать, когда и где она встречается с другим участником, переписать пакет, чтобы изменить местоположение, чтобы другой парень не появился, а затем сделать мой ход.приемлемо для ваших пользователей.

Answer 5

Если ваши пользователи предоставляют какие-либо конфиденциальные данные, ssl предотвращает их перехват третьей стороной. Если вы не используете SSL, вы должны предположить, что какая-то третья сторона может видеть все, что каждый из ваших пользователей делает на вашем сайте. Если вам удобно, когда они видят эту информацию, сохраните ее в формате http, но если вам не нравится эта мысль, перейдите по ссылке https.

Еще одним преимуществом ssl является то, что он позволяет использовать Strict Transport Security, который не только принудительно устанавливает https для всей активности сайта, но и не позволяет человеку, находящемуся в середине, подделать ваш сайт для пользователя и заставить его думать, что он обращается твой сайт. Подробности здесь: http://en.wikipedia.org/wiki/Strict_Transport_Security

Answer 6

Https полезен для защиты учетных данных (пользователь / пароль), но увеличивает нагрузку на сеть и требует больше ресурсов процессора (шифрование)Таким образом, обычно используется только для аутентификации.Https, с сертификатом сервера защищает снова фишинг.

Банки используют сквозное приложение