有人可以解释 SSL 如何在电子商务网站上帮助我吗？ [关闭]答案

【问题标题】：Could someone explain how SSL helps me on an e-commerce website? [closed]有人可以解释 SSL 如何在电子商务网站上帮助我吗？ [关闭]
【发布时间】：2013-01-12 23:53:13
【问题描述】：

我正在制作一个小型电子商务网站，用户可以在其中通过购物卡购买商品。这些物品只是一些印刷品，价格范围在 50 美元到 300 美元之间。

许多人建议使用 SSL。我知道它使用安全套接字加密浏览器和服务器之间的数据传输，但我以前从未使用过它。

它究竟如何帮助我保护我的网站？它会自动阻止我网站上的任何 SQL 注入或 XSS 攻击吗？

附言。在做这个话题之前我已经搜索过了。对像我这样的初学者的简短回复或指南将不胜感激！

【问题讨论】：

SSL 基本上为客户端和服务器提供了一个私人（几乎）隔音的房间，以便彼此交谈。然而，他们谈论的是任何人的猜测。然而，对于这样的应用程序，SSL 几乎是一项必要的任务。
是的，谢谢。现在明白了。 :=)

标签： php security ssl

【解决方案1】：

它可以防止人们窃听您的访客连接。这样一来，当您输入登录信息或信用卡信息时，连接中的人就无法轻松读取它。

【讨论】：

“容易”？（此外，与任何事情一样，安全性取决于很多条件。）
谁可以在连接中？网络服务供应商？数据中心？甚至是读取操作系统中正在进行的数据包的应用程序？还是全部？
@ChrisOlsson 所有人。
@ChrisOlsson 两者都有，但也要从现实世界的角度来思考。如果我在咖啡店，同一网络上的任何人都可以查看我的连接。有很多人可以访问交通。 SSL 对于电子商务来说是非常必要的。
是的，我现在明白了。顺便说一句，当我在我的服务器上安装 SSL 时，是否应该在 Apache 中进行任何配置，或者我应该更改我的 PHP 脚本以支持它？还是只是安装忘记？

【解决方案2】：

[...]我的网站上有一个 SQL 注入或 XSS 漏洞。它会自动阻止此类攻击吗？

这个问题的答案是“不”。

SSL 表示“安全 套接字 层”，它尽最大努力确保：通过尽可能防止窃听来确保网络级别的通信安全。 SSL 不知道 HTTP(S)。

尽管针对 SSL 本身的任何攻击超出了此问题的范围，但要记住的主要事项是：

它保护与服务器的任何通信，无论客户端是否恶意；
一旦建立连接，它就无法控制客户端“对”服务器执行的操作。

【讨论】：

我明白了。知道了，谢谢！