public 只显示数据的网站是否需要设置 SSL
Should a public web site which only displays data need SSL to be set up
我有一个微型 Web 应用程序,将在 Internet 上公开发布。它充当另一个应用程序的 Wiki,并从第二个应用程序的 Amazon RDS 数据库实例中读取,我们只讨论两个数据库表。
应用程序只有两个页面显示数据,不带回任何东西。该网站对任何人都是公开的,并且不使用任何身份验证机制。该网站也不包含任何机密数据。
此应用程序是使用 Java 开发的,Hibernate 连接到 Amazon RDS 实例,JQuery 并且应该是 运行 在 Tomcat 服务器上。
我的问题是,这样一个最小的应用程序是否需要保证安全。如果是,最好的办法是什么?
非常感谢..!
机密性只是 SSL 的支柱之一;另外两个是完整性和真实性。如果您希望访问 yoursite-com 的用户确定他们正在访问 yoursite-com 和/或确保他们看到的数据是由您提供的,而不是由任何人操纵的,您应该使用 HTTPS。
搜索结果中还有 Firefox and Chrome considering deprecating non-HTTPS pages (insecure indicators like a red crossed-out padlock and/ or restricted functionality) in the not too distant future and Google already including HTTPS as a positive ranking signal 等其他因素。
我有一个微型 Web 应用程序,将在 Internet 上公开发布。它充当另一个应用程序的 Wiki,并从第二个应用程序的 Amazon RDS 数据库实例中读取,我们只讨论两个数据库表。
应用程序只有两个页面显示数据,不带回任何东西。该网站对任何人都是公开的,并且不使用任何身份验证机制。该网站也不包含任何机密数据。
此应用程序是使用 Java 开发的,Hibernate 连接到 Amazon RDS 实例,JQuery 并且应该是 运行 在 Tomcat 服务器上。
我的问题是,这样一个最小的应用程序是否需要保证安全。如果是,最好的办法是什么?
非常感谢..!
机密性只是 SSL 的支柱之一;另外两个是完整性和真实性。如果您希望访问 yoursite-com 的用户确定他们正在访问 yoursite-com 和/或确保他们看到的数据是由您提供的,而不是由任何人操纵的,您应该使用 HTTPS。
搜索结果中还有 Firefox and Chrome considering deprecating non-HTTPS pages (insecure indicators like a red crossed-out padlock and/ or restricted functionality) in the not too distant future and Google already including HTTPS as a positive ranking signal 等其他因素。