SSL证书。哪些页面?

时间:2011-05-06 09:48:58

标签: php security ssl ssl-certificate

哪些网页需要为在线商店使用SSL证书?此站点仅供注册用户使用,付款使用第三方提供商。 我想:登录,注册,更改密码。

还有其他推荐吗?

3 个答案:

答案 0 :(得分:9)

只需将所有页面加密即可。

你可能有一个会话cookie,你永远不希望它通过未加密的连接发送。除此之外,没有充分的理由不在每一页上使用SSL。

除此之外,如果地址栏中的“SSL图标”出现并在相当多的页面更改中消失,则看起来很奇怪。

答案 1 :(得分:4)

对所有页面使用SSL非常重要。 SSL不仅可以防止窃听,还可以确保内容不会被线路篡改。如果你不使用SSL,中间的人可以改变他想要的任何东西。想象一下以下场景:

  • Page A(没有ssl):非常无趣 没有秘密内容的网站。链接到 登录页面(第B页)。
  • Page B. (ssl):您的登录页面。

用户请求页面A.中间人攻击的人可以更改页面A上的链接,使其指向他控制的服务器,进行高级网络钓鱼攻击。您的用户信任并遵循操纵的链接,因为它似乎来自页面A.如果没有SSL,您的用户无法判断服务器输出是否已被篡改。只要您的用户关心浏览器警告(不幸的是,几乎没有人会这样做),在两个页面上使用SSL都不可能发生此类攻击。

答案 2 :(得分:0)

根据发送或接收机密信息的页面使用SSL。您的“关于我们”或“产品和服务”页面不需要使用SSL。您提到的页面(登录,注册,更改密码)可以。