Тема: Чи потрібний SSL ?

Є сайт який займається торгівлею, але з технічної сторони насправді він має лише посилання на інший сервіс який буде продавати товар. От я чув що для інтернет магазинів потрібно SSL, але чи потрібно в моєму випадку ? Я трохи хвилююся про безпеку бо не мав раніше досвіду в створені інтернет магазину. Принципі сайт можна сказати що має лише посилання на інший сайт, але все таки безпечно буде зробити просто сайт на wordpress для торгівлі ?

2

Re: Чи потрібний SSL ?

Я намагаюся не купувати нічого з інтернет-магазину без SSL. Винятки - це перевірені знайомити сервіси, а також оплата оффлайн. Ви коли вводите пароль чи номер картки без SSL, то його по суті видно в мережевому потоці, отже задумайтеся чи потрібно вам це чи ні.

Подякували: Djalin, Betterthanyou2

3

Re: Чи потрібний SSL ?

SSL - не "срібна куля". Ви не можете в загальному випадку "зробити сайт безпечним", просто додавши SSL. Що саме робить ваш сайт? Яку інформацію він показує, яку передає на інший сайт? Яким саме чином передає? Від яких саме небезпек ви хочете захиститися?

Подякували: Djalin, Betterthanyou, leofun013

4

Re: Чи потрібний SSL ?

koala написав:

Що саме робить ваш сайт?

Не знаю як правильно пояснити, сайт продає (більше рекламує чим продає) квитки, книги, журнали і т.д. Це все треба об'єднати. Тобто є "підприємство" яке створило ці всі товари, і це "підприємство" хоче для себе сайт.

Хотів знайти хороший приклад, але щось не можу тому:
http://o-torvald.com/#tour - ось сайт показує всі тури групи торвалд, а при покупці відправляє на інший сайт.
http://thisishorosho.ru - якщо купити футболку на цьому сайті, то сама оплата здійснюватиметься на іншому.
Вибачаюсь за тупі приклади.

koala написав:

Яку інформацію він показує, яку передає на інший сайт?
Яким саме чином передає?

Це прості посилання. (тег <a href="де купити">тут опис</a>)

koala написав:

Від яких саме небезпек ви хочете захиститися?

Наприклад підроблена сторінки (шахрайська копія), або проникнення на сайт методом ін'єкції БД чи іншим.

Наврядчи таке буде, але перестрахуватися потрібно. Конкуренти зроблять ціленаправлену атаку. Що тоді ? Які методи потрібно їм застосувати ?
1) Ну в DOS атаках я сумніваюся, напевно хостинг зможе надати свої якісь скрипти для захисту від цієї атаки, та й так багато є інформації як захиститися від DOS атак.
2) Від проникнення на сайт (я розумію що й SSL тут не допоможе) я не знаю як захиститися, надіюся wordpress досить якісно зроблений і зможе захистити (я у wordpress не переписував ніякі скрипти, і віджетів стираюсь використовувати мінімум)
2,5) Крекер, як wordpress стійкий до різних "password crackers".
3) Спам, та сайті буде тільки контакти власників (e-mile, skype т.д), чи варто захищати цю інформацію ?
4) Перехоплення каналу зв'язку, дуже сумніваюсь, але якщо власник wi-if(наприклад в якомусь кафе) зробить так що при переході на сторінку оплати, сторінка буде перенаправлятися.

Чесно кажучи я навіть не знаю чого очікувати, можливо за весь цикл існування цього сайту нічого такого не трапиться, а деякі загрози що я перерахував неможливі (або навпаки забувся про щось важливе).

5

Re: Чи потрібний SSL ?

SSL зараз не проблема підписати, гроші тільки давай, от читав що на почту цифровий підпис треба, бо листри приходили ніби від гугла але там були коди грецької букви "о", от такої, зараз гугл більше надає рекламу сайтам в яких є SSL підпис сайту, тому для SEO це згодиться

Подякували: Betterthanyou1

6

Re: Чи потрібний SSL ?

Якщо у вас прості посилання на інший сайт, де і будуть фактично купувати - то нічого вам не треба. SSL тільки підтвердить користувачам, що це ваш сайт, а не чийсь іще. Ну і зашифрує інформацію, так що по дорозі її ніхто не прочитає. Все решта - позиція в Google, довіра користувачів - теж важливо, але не з точки зору безпеки.

Подякували: Betterthanyou, leofun012