我的网站已经拥有SSL证书,并知道如何将我的网站重定向或转换为https。
但我的问题是。是否必须,将网站转换为https才能安全?或者可以保留使用http,但是我应该将SSL证书放在网站中,这样即使我输入https,我的网站仍然可以被访问,并且不知何故它也是安全的?
子说明: http://www.sampleSite.com/是我在我的网站中使用的默认链接,但是如果我输入https://www.sampleSite.com/,它也会有效,但除了我的网站链接之外不会显示“安全”
答案 0 :(得分:1)
是的,你应该。
如果您不将http重定向到https,则用户不会自行重定向。
即使必须使用https保护的重要页面(包含个人信息)被重定向到https,指向它们的链接也是https,因为您的链接页面使用的是http,因此很容易受到sslstip的攻击。</ p>
如果您想正确保护自己的网站,请在所有网页上使用https,将所有http连接重定向到https并使用HSTS。
任何不足之处都将是不安全的,并且容易遭受sslstrip攻击。
答案 1 :(得分:0)
取决于使用情况。如果您的网站使用登录和敏感信息,最好保护它。
http和https之间的最大区别在于 https encripte在线数据。如果发件人和收件人之间的任何人都可以打开邮件,他们仍然无法理解。只有知道“代码”的发件人和收件人才能破译邮件。