gpt4 book ai didi

codeigniter - 没有证书的 SSL

转载 作者:太空宇宙 更新时间:2023-11-03 14:14:54 25 4
gpt4 key购买 nike

我正在为一家公司开发后端部分,他们需要尽可能多的安全性,因为他们会将敏感信息放入其中。

他们让我添加SSL,我添加了(该网站是用codeigniter编码的)但我不知道是否真的需要SSL证书。

请记住,该网站只能由一组两个不同的 IP 访问,他们拥有的两个办公室我认为不需要获得证书。我说得对吗?

2 月 24 日编辑:数据包含项目信息、客户列表,因此非常敏感。

所以我想我会使用自签名 ssl。

谢谢大家

最佳答案

除了前面已经回答的那些问题,还有一些其他问题你还应该记住:

  1. 本网站的用户是否会在任何时候通过无线连接连接和传输这些敏感信息?如果是这种情况,那么是的,您需要 SSL。

  2. HTTPS 不再像以前那样对服务器资源造成负担。特别是对于在指定位置仅由有限数量的用户使用的站点,您当然应该能够提供最大数量的用户。

  3. 如果这是一个私有(private)站点,并且成本是个问题,请使用自签名证书。 OpenSSL 工具包是您最好的选择。有许多使用 OpenSSL 设置自签名证书的指南。

  4. 此敏感数据是否涉及法律问题?如果您要传输客户数据库中的客户信息,包括电话号码、邮政地址、电子邮件地址、登录信息——甚至更严重的是信用卡号——那么您需要 SSL。问问自己,您是否会信任一家在没有使用 SSL 的情况下传输您的相同信息的公司。

  5. 如果客户提出要求并为此付费,这对作为开发人员的您来说并不是不当负担,作为开发人员,您真的不想处于您争论不休的境地安全性较低。如果以后出现问题,它会回来咬你。遮住你的屁股。

  6. 将此与 IP 限制访问相结合。如果可以,请在 Apache 配置级别执行此操作。如果没有,则使用 .htaccess 来完成。为什么在 Apache 级别?同样,如果您忘记将限制放在 .htaccess 中,或者其他人进来并意外删除它们,那将覆盖您的后端。

如果对此有疑问,请使用 SSL。

关于codeigniter - 没有证书的 SSL,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21911879/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com