什么样的网站需要SSL? 是否仅限于电子商务网站,或只需要信用卡支付的网站? 非电子商务网站使用SSL有另一个好的理由吗?
感谢您分享您的经验。
有两个原因使用SSL:
如果不信任另一方的实体,encryption不是很有用。 当你把钥匙交给一个侍应生的时候,你相信这个人不会偷你的车,因为他穿着制服,站在餐厅前面。 如果有一些随意的公子提供停放你的车,你可能不会把钥匙交给你。
信任/保证部分是复杂的,因为有许多供应商销售SSL证书,而且几乎没有或validation身份。 Verisign和其他公司已经试图通过诸如扩展validation证书来改进这个(并赚更多的钱)。 像美国军方和麻省理工学院这样的实体确实使用SSL来限制访问特定网站的个人或计算机使用可信CA颁发的证书。
简单来说,如果您不希望stream量使用明文forms,则使用SSL。 例如,要求用户input密码的网站应该使用SSL,否则任何看到stream量的人也可以看到正在发送的内容。
无论何时您发送或接收个人信息,您都需要SSL证书。 如果您正在运行电子商务网站,工作申请网站(请求SSN),电子邮件服务器(公司或公共)等
那么,这大多是为了隐私。 而用户非常喜欢他们的隐私。
但主要是,如果您在您的网站上出售任何东西,您将需要它。 另外,如果您的网站上有用户私人/个人信息(主要是在提交数据时),以确保某些第三方没有掌握这些信息。
安全? ;)
我为我的网关计算机提供了SSL – VPN,但在login到电子邮件Web界面,内部网网关等时最重要的HTTPS。
无论什么时候需要安全,使用SSL证书都是很有意义的。
SSL是指安全套接字层。 每当您访问任何信用卡交易网站或任何银行网站或可能是任何网上购物网站的网关更安全。 因此他们使用HTTPS而不是HTTP。 如果您已经注意到,现在即使Gmaillogin为HTTPS,也可以通过安全连接以更encryption的forms保护您的数据。