网络安全:在什么情况下您的网站需要SSL?

2015/03/18

在什么情况下,SSL证书对我来说是重要的?

如果您在互联网上传输敏感私人信息,那么SSL是一个重要的附加安全层。虽然窃听在互联网攻击上算是一个不太常见的形式,但是如果能造成严重的后果,我们没有理由不防止它。

任何用户通过公共Wifi连接使用您的网站都可以很容易地被其他用户在同一个位置上窃听。窃听可以知道您在非SSL网站所输入的信息,因此,风险级别将取决于您输入的形式。

最高风险的形式就是您登录的页面。你需要输入用户名和密码。窃听者可以获取这些登录凭据,然后以用户的身份登录网站,进行交易。

什么样的敏感个人数据需要保护?

只有您(网站所有者)和用户所知道的信息,我们称为私人数据。最明显的例子就是信用卡号码。如果您将信用卡处理业务外包给外部的电子商务门户,那么您的电子商务SSL提供商必须保护这些交易。

密码是另一个最明显需要保护的数据。如果您没有会员或公共的用户群,那么您的个人管理员密码就是您必须思考的问题。如果您不是公共wifi网络网站管理员,那么这也不是一个大问题。

需要注意的是,个人信息,如姓名、电子邮件地址,电话号码和邮件地址并不是私有的。因为这些信息都是可以与其他人共享的信息。SSL 并没有真正保护公开是的信息如电话簿信息。

然而当您需要存储和使用其他人的个人信息时,您需要一个良好的隐私策略,向您的用户保证为什么您需要他们的个人信息,以及您打算如何使用这些信息。这主要是因为有很多组织违反客户的意愿,销售他们客人的个人信息数据库。SSL并不能解决这个问题。

在私有数据(只有您和您的用户知道)和个人数据(许多人知道并使用的数据)之间存有灰色区域。当您手机到足够的个人资料,身份盗窃就可能成为一个似是而非的威胁。专用账户或身份号码(SSN, SIN,驾驶执照、医疗保健或护照号码)、生日日期、共同的安全问题(如母亲的娘家姓名,家庭成员的名字),都可能被盗窃。进行恶意的目的。您收集的信息的越多,您就越需要SSL。

此外,SSL验证网站的所有者确实是他们声称的。如果您处于欺骗网络钓鱼者的风险中,或者您需要向您的方可证明您的身份,那么通过挂锁的图标,SSL可以帮助用户确认您的身份。

Tags:

Write a comment

Name
Comment