我正在使用第三方网络服务。为了让我的用户能够访问他们的第三方帐户,他们需要登录。我为他们提供了从我的站点登录到第三方站点的界面。我的问题是,如果网络服务已经提供了SSL certificate,我是否需要? Web 服务有一个特殊的登录方法,它使用https 协议。这是否意味着我的网站不需要 SSL 证书,还是必须为我的网站购买 SSL 证书?
谢谢
【问题讨论】:
标签: web-services ssl https ssl-certificate
我认为你需要多解释一下你在做什么。
您是否使用 iframe 或重定向以便第三方网站可以进行身份验证?如果是这样,那么您可能没问题并且不需要您自己的证书。
另一方面,如果用户向 您的 站点发出包含其凭据的 HTTP 请求,那么您就有问题了。 从技术上讲,您不需要为此使用 SSL,但这是一种不好的行为。如果您要接受某个第三方的用户凭据,您至少应该尝试匹配第三方的安全级别。
【讨论】:
由于您的用户通过您的网站登录并将其凭据提供给您的网络应用程序,因此您应该尽可能地保护他们。因此,您应该在您的网站上启用 SSL 并获得证书。
也就是说,如果您不关心安全性,那么它也可以在没有 SSL/证书的情况下工作。
【讨论】: