ユーザーがショッピングカードから商品を購入できる小さなeコマースWebサイトを作成しています。アイテムはほんの一部の印刷物であり、価格帯は50米ドルから300米ドルの間です。
多くの人がSSLの使用を提案しています。安全なソケットを使用してブラウザとサーバー間のデータ転送を暗号化することは知っていますが、これまで使用したことはありません。
それは私のウェブサイトを保護するのにどのくらい正確に役立ちますか?それは私のウェブサイトでのSQLインジェクションやXSSエクスプロイトの可能性を自動的に防ぎますか?
追伸 このトピックを作成する前に検索しました。短い返信や私のような初心者のためのガイドをいただければ幸いです。
それは人々があなたのゲストのつながりを盗聴するのを防ぎます。そうすれば、ログイン情報やクレジットカード情報を入力すると、接続の途中の人が簡単に読み取ることができなくなります。
[...]私のWebサイトにはSQLインジェクションまたはXSSエクスプロイトがあります。そのようなエクスプロイトを自動的に防止しますか?
これに対する答えは「いいえ」です。
SSLは「SecureSocketsLayer」を意味し、盗聴を可能な限り防止することにより、ネットワークレベルで通信を保護することを正確に保証するために最善を尽くします。SSLはHTTP(S)を認識していません。
この質問の範囲外であるSSL自体を標的とする攻撃にもかかわらず、覚えておくべき主なことは次のとおりです。