Сертификат SSL необходим для моего веб-сайта?
откройте %APPDATA %\Microsoft\Network\Connections\Pbk\rasphone.pbk использование блокнота
Поиск
UseRasCredentials=1
Замена
UseRasCredentials=0
Сохраните его, с тех пор локальный автор окон будет работать также. Необходимо будет восстановить это каждый раз, Вы добавляете новое соединение VPN однако
Во всех случаях, когда вы собираете информацию, всегда считается лучшей практикой, чтобы этот обмен информацией производился через соединение SSL (защищенное соответствующим сертификатом).
Если вы это делаете, что через поддомен вашего основного домена или через SSL-версию вашего основного домена не влияет на общую транзакцию, только несколько перенаправлений или нет. Как это работает, по существу зависит от ваших личных предпочтений и от того, как вы хотите, чтобы ваш пользовательский поток через ваше приложение работал.
Для этого вам не нужен поддомен, вы можете просто перенаправить на « https://example.com » для регистрации / входа. Вы можете без проблем использовать один и тот же домен для HTTP и HTTPS.
И да, если вы обрабатываете пароли, вам следует использовать SSL. Вам также понадобится действующий сертификат для вашего домена.
Сертификаты SSL очень важны для шифрования связи между сервером и клиентом, чтобы предотвратить атаки типа «злоумышленник в середине», при которых они могут читать или мешать обмену данными. Это также помогает укрепить доверие между конечным пользователем и веб-сайтом, который они используют, многие пользователи теперь знакомы с расширенными сертификатами SSL, которые превращают адресную строку (или ее часть) в зеленый цвет. Эти расширенные сертификаты SSL обычно требуют дополнительных проверок со стороны центров сертификации (ЦС), прежде чем они выдадут вам сертификат. Однако они очень дороги, и я недавно получил сертификат Geotrust SSL с хорошим шифрованием всего за 67 фунтов стерлингов (около 100 долларов США на момент написания).
Дон ' Не забывайте, что пользователи часто повторно используют свой адрес электронной почты и пароль на нескольких сайтах, и хотя ваш веб-сайт может не содержать никакой конфиденциальной информации без сертификата SSL, вы подвергаете своих пользователей риску, если не используете шифрование SSL, поскольку злоумышленник может скомпрометировать JoeBlogs и войдите в свой Gmail / PayPal / что угодно. Если у вас буквально нет денег на сертификат SSL, выпущенный органом, вы можете самостоятельно подписать сертификат, это вызовет предупреждение для ваших пользователей, но, по крайней мере, если они согласятся, связь будет зашифрована!
По вопросу только о шифровании с некоторыми частями сайта вы должны быть осторожны ... Недавно я сделал так, чтобы один из моих сайтов был посвящен SSL, включая передачу файлов cookie по SSL. В противном случае это '
SSL дешевый.
Судебные иски могут стоить вам миллионы.
Есть простой выбор.
Просто сделайте весь сайт безопасным и не беспокойтесь о материалах secure.xxx, с технической точки зрения в этом нет особого смысла, если только это не будет явно обрабатываться другим сервером.
Серьезно, вы можете приобрести подходящий SSL-сертификат примерно за 12 долларов у различных торговых посредников rapidssl. Вы защищаете не только имя пользователя / данные для входа в систему, но и любую информацию о сеансе HTTP, хранящуюся в файле cookie, поскольку транзакции файлов cookie также будут зашифрованы SSL.