Какой веб-сайт нуждается в SSL? Ограничено ли это веб-сайтом электронной коммерции или веб-сайтами, на которых требуется только оплата кредитной картой? Есть ли еще одна веская причина для использования SSL на веб-сайтах, не связанных с электронной коммерцией?
Спасибо, что поделились своим опытом.
Есть две причины использовать SSL:
Шифрование не очень полезно, если вы не доверяете сущности на другой стороне. Когда вы отдаете ключи от машины служащему, вы верите, что этот человек не собирается угонять вашу машину, потому что он одет в форму и стоит перед рестораном. Если бы какой-нибудь случайный чувак предложил припарковать вашу машину, вы, вероятно, не передали бы ключи.
Часть доверия / гарантии сложна тем, что существует множество поставщиков, продающих сертификаты SSL с минимальной проверкой личности. Verisign и другие пытались улучшить это (и заработать больше) с помощью таких вещей, как сертификаты расширенной проверки. Такие организации, как Военная служба США и Массачусетский технологический институт, действительно используют SSL для ограничения доступа к определенному веб-сайту для лиц или компьютеров с сертификатами, выданными доверенным центром сертификации.
Проще говоря, SSL используется, когда вы не хотите, чтобы трафик передавался в виде открытого текста. Например, веб-сайт, требующий от пользователя ввода пароля, должен использовать SSL, в противном случае любой, кто видит трафик, также может видеть, что отправляется.
Каждый раз, когда вы отправляете или получаете личную информацию, вам понадобится сертификат SSL. Это может быть, если вы используете сайт электронной коммерции, сайт заявки на вакансию (с запросом SSN), почтовый сервер (корпоративный или общедоступный) и т. Д.
Ну, это в основном для конфиденциальности. А пользователям очень нравится их конфиденциальность.
Но в основном вы этого захотите, если что-то продаете на своем веб-сайте. Или, кроме того, если у вас есть личная / личная информация пользователей, размещенная на вашем сайте - в основном, когда они отправляют свои данные, чтобы гарантировать, что какая-то третья сторона не получит ее.
Безопасность? ;)
У меня есть SSL для моего шлюзового компьютера - VPN, но наиболее важен HTTPS при входе в веб-интерфейсы электронной почты, шлюз интрасети и т. Д.
Всякий раз, когда требуется некоторая безопасность, использование сертификата SSL имеет БОЛЬШОЙ смысл.
SSL относится к уровню защищенных сокетов. Всякий раз, когда вы посещаете какие-либо сайты транзакций по кредитным картам или любые банковские сайты, или, возможно, любые сайты интернет-магазинов, шлюз становится более безопасным. Таким образом, они используют HTTPS, а не HTTP. Если вы заметили, теперь даже для входа в Gmail используется HTTPS, это сделано для защиты ваших данных в более зашифрованном виде и с безопасным соединением.