Когда Вы использовали бы SSL для веб-сайта?
Использование:
$("#id option").each(function()
{
// Add $(this).val() to your list
});
jQuery
4 ответа
Используйте SSL при сборе конфиденциальной информации от своих пользователей, которая (IMO) включает контактные данные. Лично я стараюсь не сообщать личные данные о себе по незашифрованному каналу.
В конце концов, это суждение. Однако, если вы собираете адреса, номера телефонов, банковские реквизиты или все, что может быть физически прослежено до пользователя, я бы рекомендовал использовать SSL.
Очевидно, это применимо только в том случае, если ваш метод передачи небезопасен (что Интернет , по определению, есть). Если вы используете свой веб-сайт через уже защищенный канал (например, внутреннюю сеть, где вы доверяете своим пользователям, то особого смысла в этом нет).
Однако, если вы все же решите использовать SSL , убедитесь, что у вас есть действующий подписанный сертификат! Использование SSL без подписанного сертификата бессмысленно, поскольку это означает, что ваши конечные пользователи не могут доверять подлинности сертификата. К сожалению, это стоит денег, поэтому многие небольшие веб-сайты не беспокоят.
SSL - это все о доверии - сертификаты подписываются «доверенным» органом, поэтому пользователи могут быть уверены, что имеют дело с надлежащими держателями сертификатов. (в отличие от кого-то, выполняющего атаку «человек посередине»). Очевидно, это доверие не является окончательным - но это дополнительный шаг к обеспечению безопасного канала данных для пользовательской информации.
поэтому пользователи могут быть уверены, что имеют дело с правильными держателями сертификатов (а не с кем-то, выполняющим атаку типа «человек посередине»). Очевидно, это доверие не является окончательным - но это дополнительный шаг к обеспечению безопасного канала данных для пользовательской информации. поэтому пользователи могут быть уверены, что имеют дело с правильными держателями сертификатов (в отличие от кого-то, выполняющего атаку типа "человек посередине"). Очевидно, это доверие не является окончательным - но это дополнительный шаг к обеспечению безопасного канала данных для пользовательской информации.Interestingly, SSL combines two components of security, they are:
- Encryption
- Identification
Encryption
Typically people use SSL because it encrypts the sending of data to the server. This is important if you are taking passwords, but critically important if you are taking credit card information. For this purpose, generally people have SSL for only that page. This isn't perfect, because the non-secure page you land at may have been spoofed, hence your already at the wrong site, so it doesn't really matter if it's encrypted.
Which brings us to ...
Identification
The identification component of SSL is also interesting. PayPal, for example, like their certificates because it is supposed to "prove" that PayPal bought it. Sadly, users don't care or notice this, despite some improvements in browser UI's.
Rarely is it necessary, or worthwhile, to get a certificate for identification (of the server), and IMHO, the two components of SSL should be separated (but that's another story :p). But some may argue that it is useful. I'm not one of those people.
Я бы хотел использовать SSL для любой области любого веб-сайта, на котором передается личная информация, например, для входа в систему, регистрации, настроек учетной записи, контактных данных, информации о пользователе.
Взгляните на показываемые данные и спросите себя, не хотите ли вы оставить эту информацию о себе без какой-либо защиты - переходите оттуда.
Всякий раз, когда вы не можете доверять проводу - Всякий раз, когда есть шанс, что кто-то подглядывал за тем, что передается по проводу (сетевой концентратор, уязвимость MITM и т. Д.) И что бы ни происходило отправленные по телеграфу могут содержать информацию, к которой, по крайней мере, небольшая часть вашей клиентской базы не захочет получить доступ.