SSL – devo solo proteggere il mio sito?

Sto progettando di build un'applicazione in cui i miei utenti possono creare account su di esso, submit posta elettronica agli altri utenti, ecc. Il sito avrà anche forum, chat, ecc. Dovrà anche elaborare carte di credito. Sto cercando di decidere quali parti del sito dovrebbero essere in https. Ora mi chiedo se ci sono problemi con solo avere l'integer sito sotto SSL.

Eventuali suggerimenti?

  • Come faccio ad abilitare Exchange 2010 per IMAP (SSL e non SSL)?
  • Perché Android / IE utilizza 3DES quando AES è disponibile?
  • Problemi con IE / wget confondendo il cert SSL di un sottodominio con il certificato del dominio principale
  • Generazione di un autoscritto con openssl che funziona in Chrome 58
  • Come alias un nome comune del certificato ssl?
  • SVN SSL Handshake Error
  • 3 Solutions collect form web for “SSL – devo solo proteggere il mio sito?”

    Ci sarà un certo overhead di elaborazione per stabilire la connessione SSL, ma su scatole moderne e siti web leggermente caricati che probabilmente non saranno molto evidenti.

    Se hai forum in cui gli utenti stanno pubblicando immagini provenienti dall'esterno del tuo sito web, le persone vedranno un avviso di contenuto misto SSL (il tuo sito è SSL, ma ci sono asset che non sono SSL). A seconda della tua popolazione utente, questo potrebbe far fuoriuscire alcune persone.

    Se stai gestendo i dati della carta di credito, vale la pena di leggere anche gli standard appropriati. Devi essere compatibile con PCI-DSS. Wikipedia ha puntuale la documentazione appropriata .

    Ricordare che c'è qualche compromesso quando si utilizza SSL.

    Aumenterà la comunicazione overhead che in qualche modo renderà il tuo sito più lento. Inoltre, il client deve disporre di un certificato SSL per accedere al server.

    Qualcosa che è importnte, dati sensibili dovrebbe essere crittografato, come Login, informazioni di credenziale.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.