我想知道是否应该在我的服务器和客户端之间添加SSL层.我没有处理任何机密数据,但是为了获得智能,有人可能想要破解传输的可能性非常小(顺便说一句,这是游戏).现在,与小型网站相比,要处理的数据量相当可观,虽然增加的安全性可能很好,但最有可能的黑客是用户自己,所以我觉得SSL会浪费时间,但是想听听其他经历.
谢谢
这听起来像是一个优化问题.如果您有自己认为有价值的信息,请从SSL(一种相对简单的安全解决方案)开始尝试.一旦有了工作,就可以使用和不使用系统进行基准测试.如果您认为性能影响值得花时间尝试优化,那就这样做吧.如果没有,你就完成了!
用户是否使用用户名和密码登录?如果是这样,我认为值得保护.毕竟,用户最终可能会使用他们在其他地方用于安全目的的密码.我知道他们不应该,但......
现在假设某人正在窥探你无保护的对话.他们获取您网站的用户密码,使用它登录敏感网站,然后他们就会关闭...
如果您不想加密信息(并且我确实理解获取有效证书等等有点痛苦),那么至少让用户明白他们的数据是未加密的,并且强烈要求他们这样做是值得的.不要使用他们在别处使用的密码.
如果你担心你的客户乱砍你的数据传输ssl什么都不买.它的频道安全性,如果他们拥有客户端,在中间会话中设置一个人,他们可以查看未加密的传输,这是相对微不足道的.如果您担心用户攻击其他用户数据传输,那么ssl是一个很好且相对简单的安全措施.
京公网安备 11010802040832号 | 京ICP备19059560号-6 