我有一个小型网络应用程序,将在互联网上公开发布。它作为另一个应用程序的Wiki,并从第二个应用程序的Amazon RDS数据库实例读取,我们只讨论两个数据库表。
该应用程序只有两个页面来显示数据,并且不会取回任何内容。该网站向任何人公开,并且不使用任何身份验证机制。该网站也不包含任何机密数据。
此应用程序是使用Java开发的,Hibernate连接到Amazon RDS实例JQuery,应该在Tomcat服务器上运行。
我的问题是,这样一个最小的应用程序是否需要保持安全。如果是的话,最好的做法是什么?
非常感谢..!
答案 0 :(得分:1)
机密性只是SSL的支柱之一;另外两个是诚信和真实性。如果您希望访问yoursite-com的用户确定他们正在访问yoursite-com和/或确保他们看到的是您提供的数据而不是由任何人操纵,那么您应该使用HTTPS。
还有其他因素,例如Firefox和Chrome考虑弃用非HTTPS页面(不安全的指标,如红色划掉的挂锁和/或限制功能)在不久的将来和谷歌已经在搜索结果中包含HTTPS作为positive ranking signal。