最近我在我正在处理的网站上安装了证书。我已尽可能多地使用HTTP,但在登录后,它必须保留在HTTPS中,以防止会话高枕无忧,不是吗?在您的网站的每个页面上使用SSL有多重要?
不幸的是,这会导致Google地图存在一些问题;我在IE中收到警告说“这个页面包含不安全的内容”。我认为我们现在无法承担Google Maps Premier的安全服务。
这是一个拍卖网站,所以人们不会因为一些黑客进入他们的账户而不被收费。所有付款都是通过PayPal完成的,所以我没有保存任何类型的信用卡信息,但我保留个人联系信息。如果真有这样的话,欺诈性收费可以相当容易地被扭转。
你们建议我做什么?我应该将网站的大部分关闭HTTPS,并保护某些页面,比如您输入密码的地方,这就是它?这就是我们的竞争对手所做的。
那么,到处都有输入字段,但我不认为太多的数据太私人。我只是要确保密码... – mpen 2010-05-24 19:50:18