0

ユーザーがログインしているときだけでなく、ユーザーがログインしている間ずっと SSL を使用する必要があることを読みました。「多くの Web サイトは SSL 経由でログインし、ログイン後に HTTP にリダイレクトします、これは絶対に間違ったことです。」彼らはセッションハイジャックについて話していると思います。

参考文献 http://blogs.msdn.com/b/rickandy/archive/2011/05/02/securing-your-asp-net-mvc-3-application.aspx

これは正しいです?もしそうなら、スタックエクスチェンジが今すぐ SSL を持っていないのはなぜですか?

4

1 に答える 1

1

パスワード、クレジット カード情報、銀行口座などの機密情報をネットワーク経由で送信する場合は、常に SSL を使用する必要があります。

ユーザーがログインするときに常に SSL を使用する必要は本当にありますか?

常にではありませんが、最近では、暗号化されていないワイヤレス ネットワークを介して誰かのセッション Cookie を盗むのは非常に簡単です。誰かが私の Cookie を盗み、スタック オーバーフローにナンセンスを投稿したとしても、おそらく私の人生に影響を与えることはありません。Facebook と Twitter (政府のスパイ) は別の話になる可能性があります。

于 2012-08-02T15:54:57.280 に答える