SSL сертификат.Для каких страниц?

Question

На каких страницах необходимо использовать SSL-сертификат для интернет-магазина? Этот сайт доступен только для зарегистрированных пользователей, а оплата производится сторонним провайдером. Я полагаю: логин, регистрация, смена пароля.

Любая другая рекомендация?

Answer 1

Просто сделайте все страницы SSL в зашифрованном виде.

Возможно, у вас есть файл cookie сеанса, и вы никогда не хотите, чтобы он отправлялся по незашифрованному соединению. Кроме того, нет веских причин не использовать SSL на каждой странице.

Кроме того, выглядит странным, если «иконка SSL» в адресной строке появляется и исчезает при многих изменениях страницы.

Answer 2

Важно, чтобы вы использовали SSL для всех страниц.SSL не только защищает от перехвата, но также гарантирует, что контент не может быть подделан по проводам.Человек в середине может изменить все, что он хочет, если вы не используете SSL.Представьте себе следующий сценарий:

• Страница A (без ssl): довольно неинтересный сайт без секретного контента.Ссылки на вашу страницу входа в систему (страница B).
• Страница B (ssl): Ваша страница входа в систему.

Пользователь запрашивает страницу A. Человек в средней атаке может изменитьссылку на странице A, чтобы она указывала на сервер, которым он управляет, проводя расширенную фишинговую атаку.Ваш пользователь доверяет и переходит по манипулируемой ссылке, потому что она, кажется, пришла со страницы A. Без SSL ваш пользователь не может сказать, что выходные данные сервера были подделаны.С SSL на обеих страницах такая атака была бы невозможна, если ваши пользователи заботятся о предупреждениях браузера (чего, к сожалению, почти никто не делает).

Answer 3

Использование SSL на основе того, какие страницы отправляют или получают конфиденциальную информацию. Ваши страницы "О нас" или "Продукты и услуги" не должны использовать SSL. Упомянутые вами страницы (логин, регистрация, смена пароля).