Нужно ли мне сертификат SSL в моем интернет-магазине, если я использую Stripe?

Question

Я настраиваю интернет-магазин, используя Stripe в качестве платежной системы.С точки зрения безопасности, нужно ли мне использовать SSL для остальной части магазина, если оформление заказа проходит через Stripe, который защищен с помощью SSL?

Answer 1

Конечно.Помимо данных платежа, информация и пароль учетной записи пользователя также должны быть защищены.Без SSL браузер будет отправлять имя пользователя и пароль на сервер для проверки личности при входе пользователей на ваш сайт, есть вероятность, что хакеры могут прослушать пакеты данных.Хотя пароль был зашифрован, у хакеров все еще есть шанс расшифровать его.Поэтому вы должны использовать SSL для передачи http.

ps: launchsl.com предоставляет бесплатные сертификаты SSL уровня 1 для домена и электронной почты.

Answer 2

Если вы хотите, чтобы люди использовали его, вы должны. Люди, которые немного знают о безопасности, даже не будут использовать наш сайт, если у него нет SSL. Ваши пользователи не имеют ни малейшего представления, что это такое, и не защищены. Средний пользователь был обучен искать маленький замок (если он был обучен вообще).

Тем не менее, это хорошая идея - использовать все возможные меры безопасности, доступные на сайте электронной коммерции. Вы должны иметь SSL для любого входа в любом случае. Даже страница «Сброс пароля», по моему мнению, должна быть через SSL, потому что если нет, вы отдаете половину комби-логина / пароля любому, у кого есть сниффер.

Сертификат SSL - это одна из тех вещей, которая всегда стоит вложений, когда на сайте есть что-то, что стоит защитить.