哪些网页需要为在线商店使用SSL证书?此站点仅供注册用户使用,付款使用第三方提供商。 我想:登录,注册,更改密码。
还有其他推荐吗?
答案 0 :(得分:9)
只需将所有页面加密即可。
你可能有一个会话cookie,你永远不希望它通过未加密的连接发送。除此之外,没有充分的理由不在每一页上使用SSL。
除此之外,如果地址栏中的“SSL图标”出现并在相当多的页面更改中消失,则看起来很奇怪。
答案 1 :(得分:4)
对所有页面使用SSL非常重要。 SSL不仅可以防止窃听,还可以确保内容不会被线路篡改。如果你不使用SSL,中间的人可以改变他想要的任何东西。想象一下以下场景:
用户请求页面A.中间人攻击的人可以更改页面A上的链接,使其指向他控制的服务器,进行高级网络钓鱼攻击。您的用户信任并遵循操纵的链接,因为它似乎来自页面A.如果没有SSL,您的用户无法判断服务器输出是否已被篡改。只要您的用户关心浏览器警告(不幸的是,几乎没有人会这样做),在两个页面上使用SSL都不可能发生此类攻击。
答案 2 :(得分:0)
根据发送或接收机密信息的页面使用SSL。您的“关于我们”或“产品和服务”页面不需要使用SSL。您提到的页面(登录,注册,更改密码)可以。