저는 브로커 (JSF 2 + richfaces + oracle 10g) 용 웹 사이트를 개발 중입니다. HTTPS에 관한 의견을 듣고 싶습니다 (내 사례에는 필요하지 않기 때문에 사용자가 아무 것도주지 않기 때문에 중요한 세부 사항).SSL을 반드시 사용해야합니까?
그래서 :
내 경우에는 SSL을 사용해야합니까?
예, 확실히 들립니다. 인증은 대개 서버에 사용자 이름/암호 조합을 보내는 것을 포함합니다. 은 결코을 일반 텍스트로 작성해야하므로, 요구 사항만으로는 SSL을 사용하는 것이 좋습니다. 또한, 주식을 매매하는 것은 당신이 안전한 방식으로하고 싶을 것 같은데 들립니다.
나는 귀하의 우려 사항을 이해하지 못합니다. SSL로 보호되는 웹 사이트를 보유한다고해서 한 줄의 코드 만 작성해야하는 것은 아닙니다. ssl 인증서를 구입하고 웹 서버를 구성하는 것입니다.
실제 돈이 필요하기 때문에 실제로 필요하다고 생각합니다. 사용자가 세부 정보를 제공하지 않더라도 사용자와 서버간에 중간자 공격 (man-in-the-middle attack)이 발생할 수 있으므로 누구나 자격 증명을 사용하여 서버에 액세스 할 수 있습니다.
실제 돈이 포함되지 않은 경우 (명확하게 작성되지 않은 경우) 반드시 필요하지는 않습니다.
사용자가 중요한 정보를 전달하는 경우 (주식 거래 계정의 수는 대단히 중요 함) HTTPS가 중요하다고 생각합니다.
당신이 묘사 한 것을보고있는 방식으로, 당신은 자신을 식별하는 사용자가 있습니다. 그러면 웹에서 자신의 계정에 대한 모든 정보를 기본적으로 전달합니다. 가능하면 최대한 확보하십시오.
HTTPS 또는 일회용 암호 시스템을 사용하지 않고 인증 토큰을 안전하게 보관할 수있는 방법은 없습니다.
어쨌든이 유형의 액세스가 HTTPS로되어 있는지 확인해야합니다. 그렇지 않으면 신뢰할 수 없습니다.
대역폭에 영향을 미칠 까봐 걱정됩니다. – mohamida
@ 모하 미다, 아무것도 인생에서 무료입니다. 웹 사이트를 보호하면 유선을 통해 데이터 암호화를위한 추가 CPU 비용이 부과됩니다. 그러나 비보안 시스템을 사용하면 잠재적으로 전체 비즈니스 비용이 발생할 수 있습니다. 당신은 최선의 것을 결정합니다. –
대역폭 * 및 * CPU에 미치는 영향은 무시할 수 있습니다. –