我正在为经纪人开发一个网站(JSF 2 + richfaces + oracle 10g),我想听听你对 HTTPS 的看法(因为我认为这对我来说没有必要,因为用户不会提供任何重要细节)。
所以:
- 要进入网站,用户必须验证自己(使用 JAAS)
- 有一个显示股票市场数据的页面(这是财务数据,所以不是那么重要)
- 用户可以买/卖股票:他给出数量、价格、他要买/卖的账户(不是银行账户)
- 用户可以看到他的账户,他有什么股票,过去的操作等等....
在我的情况下是否有必要使用 SSL?
最佳答案
是的,听起来确实像。身份验证通常涉及向服务器发送用户名/密码组合。这应该永远以明文形式完成,因此仅凭这一要求就可以使 SSL 成为一个好主意。此外,买卖股票听起来像是您希望以安全方式进行的事情。
我什至不明白你在担心什么。拥有受 SSL 保护的网站并不意味着您必须编写一行代码。这只是购买 ssl 证书和配置 Web 服务器的问题。
关于ssl - 是否必须使用 SSL?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4388868/