<分区>
我的 Web 应用程序绝对需要 SSL 证书
我正在调查 godaddy 的:http://www.godaddy.com/ssl/ssl-certificates.aspx
standard 似乎没有锁定 URL 栏,很多用户可能认为这不安全……这有多真实?标准栏中显然有 https://,但这足以说服用户输入 secret 信息吗??
如果有人对此有任何经验,我将不胜感激。或他们处理过的任何改变。 100 美元/年真的是在 url 栏中锁定的 SSL 证书的现行费率吗?
非常感谢!
最佳答案
标准 ssl 证书在加密方面与高级证书一样安全。使用相同的算法/ key 。保费只是花费更多,因为据推测,证书颁发机构已经多花了几微秒假装他们已经验证了您的身份。这主要只是一种营销策略,目的是从客户那里榨取额外的 $$$,而在安全方面的实际 yield 却很少。
大多数网络用户不知道 SSL,甚至不知道寻找锁图标。他们会在他们认为会以某种方式使他们受益的任何地方输入他们的个人信息。建立网站的可信度远比说“嘿,我们有 SSL”要难得多。
关于security - SSL证书比较,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8260473/
相关文章:
java - 在 Java 中模拟 wget --no-check-certificate --secure-protocol=TLSv1
actionscript-3 - 导入 flash.net.SecureSocket 抛出错误 "Definition XXX could not be found"
java - 创建 Web 服务客户端时,没有主题备用名称出现异常
spring - 如何在Grails中从Spring Security获取普通密码或解密密码?
spring - Keycloak Spring 安全客户端凭据授予
apache - 如何使用 HTTP 客户端传递客户端证书?