我正在使用第三方网络服务。为了让我的用户能够访问他们的第三方帐户,他们需要登录。我为他们提供了从我的站点登录第三方站点的界面。我的问题是,如果网络服务已经提供了SSL certificate,我是否需要https? Web服务有一个特殊的Login方法,它使用{{1}}协议。这是否意味着我的网站不需要一个,或者我是否必须为我的网站购买SSL证书?
由于
答案 0 :(得分:3)
我认为你需要更多地解释一下你在做什么。
您使用的是iframe还是重定向,以便第三方网站可以进行身份验证?如果是这样,那么你可能很好,不需要你自己的证书。
另一方面,如果用户向您的网站发出包含其凭据的HTTP请求,那么您就遇到了问题。 技术上说,你不需要为此使用SSL,但这是一种不好的行为。如果您要接受某些第三方的用户凭据,您至少应该尝试匹配第三方的安全级别。
答案 1 :(得分:1)
由于您的用户通过您的网站登录并将其凭据提供给您的网络应用程序,因此您应尽力保护他们。因此,您应该在您的网站上启用SSL并获得证书。
那就是说,如果你不关心安全性,那么它也可以在没有SSL /证书的情况下工作。