我是否应该为使用第三方支付网关的网站安装SSL证书？

Question

我理解SSL证书的作用，但我需要帮助评估我是否需要客户网站的证书。

他的网站在网上销售节日包裹，但不要求任何信用卡信息。当访问者试图预订一个包裹时，他会被发送到银行的第三方网关，在那里他提交他的信息，然后返回到网站，一旦付款完成。

在这种情况下，除了保护品牌和为访问者提供安全的购物环境之外，是否有任何令人信服的理由来安装SSL证书？

Answer 1

我将把这个问题解释为“是否应该在客户端的web服务器上启用SSL？”不管信用卡信息如何，它仍将收集客户端客户的个人数据，因此应该启用SSL。除了保护品牌和提供一个安全的购物场所外：

• 这将有助于保护客户免于赔偿责任。
• 它可能是法律或法规所要求的，这取决于网站所在的地方或它所服务的客户端。
• 与以后清理数据相比，防止数据泄露更容易，也更便宜

Answer 2

考虑这个问题的一种方法是:为什么不使用SSL？开销很小，证书的价格对企业来说是无关紧要的。也许，我们不应该搜索使用SSL的原因，我们应该应用它，除非有一个已知的，明确的理由我们不应该使用它。

无论如何，针对您的特定情况和攻击者的观点:只要受保护的支付门户包含对客户正在购买的内容的明确描述，非SSL网站就是“安全的”。客户必须通过SSL网页清楚地看到他所支付的费用的描述。一个简单的不透明的合同引用是不够的，因为客户不能真正知道，他在非SSL网页上看到的是服务器从另一方发送的内容。

一般情况下，主动攻击者可以在无保护的网站上传播相当大的伤害:污损、自动下载恶意软件到毫无戒心的客户计算机上。但这种粗野的破坏行为经常被发现。一个更具破坏性的行动将是只在网站功能中插入细微的改动。如果顾客买了一个包裹，发现只有在一个偏僻的阳光明媚的小岛上降落时，他才发现他的包裹不包括酒店预订，那么他会很生气；而一个狡猾的攻击者可以通过改变网站的非SSL内容来制造这种不愉快的情况。如果我想彻底粉碎你客户的假日销售网站的业务，我会这样做的。

大多数网站通过纯粹的群众性效应来避免攻击:世界各地没有足够的攻击者真正摧毁所有易受攻击的网站。这是一个相当有效的，但在本质上是启发式的安全保护。使用站点范围的SSL不是一个非常昂贵的方法来降低对运气的依赖。

Answer 3

如果您要使用http让客户与您连接，则无法确定所发送的数据实际上来自您认为是谁。

特别是从客户的角度来看，从他的浏览器发送到网站的数据必须完好无损，不应该被同一网络上的任何人访问。

使用http时，MITM &会话劫持要容易得多。即使他们不能接触银行信息，但是有关假日包裹的信息，更重要的是他们将在你的网站上填写的用户个人信息(我们不希望它在途中被修改，也不希望网络上的任何人现在就可以使用)。

如果我是一个客户，我会感到舒适，如果我看到挂锁标志在url酒吧，当我访问一个网站，这将引导我到一个货币交易。