【发布时间】:2010-05-24 17:59:44
【问题描述】:
最近我在我正在开发的网站上安装了一个证书。我已经让尽可能多的站点使用 HTTP,但是在您登录后,它必须保持在 HTTPS 中以防止会话劫持,不是吗?
很遗憾,这会导致 Google 地图出现一些问题;我在 IE 中收到警告说“此页面包含不安全的内容”。我认为我们现在买不起 Google Maps Premier 来获得他们的安全服务。
它有点像一个拍卖网站,因此人们不会因为某些黑客进入他们的帐户而不会因为他们没有购买的东西而被收费,这一点非常重要。不过,所有付款都是通过 PayPal 完成的,所以我不会保存任何类型的信用卡信息,但我会保留个人联系信息。如果发生这种情况,欺诈性指控很容易被撤销。
你们建议我做什么?我是否应该将网站的大部分内容从 HTTPS 中移除,并只保护某些页面,例如您输入密码的地方,仅此而已?我们的竞争对手似乎就是这样做的。
【问题讨论】:
标签: security ssl fraud-prevention