SSL – devo solo proteggere il mio sito?

Sto progettando di build un'applicazione in cui i miei utenti possono creare account su di esso, submit posta elettronica agli altri utenti, ecc. Il sito avrà anche forum, chat, ecc. Dovrà anche elaborare carte di credito. Sto cercando di decidere quali parti del sito dovrebbero essere in https. Ora mi chiedo se ci sono problemi con solo avere l'integer sito sotto SSL.

Eventuali suggerimenti?

  • Posso utilizzare un Mac Mini come server web e server di database? Quali sono i pro ei contro?
  • Con IPv6, dovremmo assegnare indirizzi IP distinti a ciascun nome host servito su HTTP (S)?
  • Da where proveniva questo certificato SSL jolly?
  • SNI rappresenta una preoccupazione per la privacy per i visitatori del mio sito web?
  • Apache NameVirtualHost sulla port 443 ignora ServerAlias
  • Utilizzo di gmail come server di posta primaria
  • 3 Solutions collect form web for “SSL – devo solo proteggere il mio sito?”

    Ci sarà un certo overhead di elaborazione per stabilire la connessione SSL, ma su scatole moderne e siti web leggermente caricati che probabilmente non saranno molto evidenti.

    Se hai forum in cui gli utenti stanno pubblicando immagini provenienti dall'esterno del tuo sito web, le persone vedranno un avviso di contenuto misto SSL (il tuo sito è SSL, ma ci sono asset che non sono SSL). A seconda della tua popolazione utente, questo potrebbe far fuoriuscire alcune persone.

    Se stai gestendo i dati della carta di credito, vale la pena di leggere anche gli standard appropriati. Devi essere compatibile con PCI-DSS. Wikipedia ha puntuale la documentazione appropriata .

    Ricordare che c'è qualche compromesso quando si utilizza SSL.

    Aumenterà la comunicazione overhead che in qualche modo renderà il tuo sito più lento. Inoltre, il client deve disporre di un certificato SSL per accedere al server.

    Qualcosa che è importnte, dati sensibili dovrebbe essere crittografato, come Login, informazioni di credenziale.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.