【问题标题】:Using SSL for MVC 4 applications将 SSL 用于 MVC 4 应用程序
【发布时间】:2013-12-30 18:11:52
【问题描述】:
我的问题是关于 SSL。在我的场景中,我有一个 MVC 4 应用程序,用户可以在其中使用 Simple Membership 登录并下订单,这些订单由外部应用程序处理,在我的例子中是 PayPal。问题是,为了执行这些任务,安全连接有多重要?在我看来,由于有一个处理订单的外部应用程序,所以应该不需要 SSL,但是,因为登录操作是在实际应用程序上进行的,所以保护该连接会是一个优势吗?
【问题讨论】:
标签:
asp.net-mvc
ssl
paypal
【解决方案1】:
Paypal 是一个非常安全的平台来处理您的付款,所以我不会担心。
我看到您可能担心或不想担心的唯一一件事是通过网络传输的用户/密码,如果没有 SSL,它们可能会被破坏,这并不是太重要,原因有两个:
1:您刚刚创建了一个站点,此时没有人愿意花时间破解它。 (以后可以考虑使用 SSL)
2:此时,您的网站用户名和密码对任何人都没有任何价值。 facebook、google、stackoverflow 等大型网站已经有一段时间没有 SSL 了。
3:您的用户必须稍后登录他们的贝宝,这是非常安全的,即使没有,也不是您的责任。
如果您接受信用卡信息,我会说您 100% 需要 SSL,但 Paypal 正在为您做这件事。