我的问题是关于 SSL。在我的场景中,我有一个 MVC 4 应用程序,用户可以在其中使用 Simple Membership 登录并下订单,这些订单由外部应用程序处理,在我的例子中是 PayPal。问题是,为了执行这些任务,安全连接有多重要?在我看来,由于有一个处理订单的外部应用程序,因此不需要 SSL,但是,因为登录操作是在实际应用程序上进行的,所以保护该连接将是一个优势?
最佳答案
Paypal 是一个非常安全的付款处理平台,所以我不会担心。
我看到您可能不想担心的唯一一件事是通过网络传输的用户/密码,如果没有 SSL,它们可能会被篡改,这不太重要,原因有两个:
1:您刚刚开始一个站点,此时没有人愿意花时间破解它。 (稍后您可能会考虑使用 SSL)
2:此时,您的网站用户名和密码对任何人都没有任何值(value)。像 facebook、google、stackoverflow 这样的大网站已经有一段时间没有 SSL 了。
3:您的用户稍后必须登录他们的 Paypal ,这是非常安全的,即使没有,也不是您的责任。
如果您要接受信用卡信息,我会说您 100% 需要 SSL,但 Paypal 正在为您做这件事。
关于asp.net-mvc - 将 SSL 用于 MVC 4 应用程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20845027/