我正在使用Stripe作为支付系统建立电子商务商店。从安全角度来看,如果结帐通过使用SSL保护的Stripe,我是否需要为商店的其余部分使用SSL?
答案 0 :(得分:7)
不确定。除付款数据外,还应保护用户帐户的信息和密码。如果没有SSL,浏览器会在用户登录您的网站时将用户名和密码发布到服务器以进行身份检查,黑客可能会窃取数据包。虽然密码已加密,但黑客仍有机会对其进行解密。因此,您必须使用SSL进行http传输。
ps:startssl.com提供域和电子邮件的免费1级SSL证书。
答案 1 :(得分:3)
如果你想让人们使用它你应该。如果没有SSL,那些对安全性有所了解的人甚至不会使用我们的网站。您的用户不知道什么是,并且没有受到保护。普通用户已接受过训练以寻找小锁(如果他们已经接受过训练)。
也就是说,在电子商务网站上提供可能的安全措施是个好主意。无论如何,你应该有任何登录SSL。在我看来,即使是“重置密码”页面也应该通过SSL,因为如果没有,你就会向有嗅探器的人赠送一半的用户名/密码组合。
当网站有值得保护的东西时,SSL证书就是值得投资的东西之一。