• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Certyfikat SSL czy potrzebny?

VPS Starter Arubacloud
+1 głos
995 wizyt
pytanie zadane 16 maja 2019 w Hostingi, domeny, usługi przez kowik Początkujący (260 p.)
Witam tak jak w temacie. czy certyfikat SSL jest potrzebny pod małą stronę która tylko pokazuje wyniki pobrane przez specjalna sondę do pomiaru poziomu wody w stawie przez php(specjalna sonda która co godzinę pobiera poziom wody i wysyla na serwer). Chodzi o to czy oplaca sie kupowac certyfikat SSL. Niestety hosting nie posiada lets encrypt i nie mozna zmienic DNSów. Czy wytlumaczyc klientowi ze pod jego stronę nie opłaca się wykupywać certyfikatu SSL?
komentarz 17 maja 2019 przez Tnifey Pasjonat (24,190 p.)

edit@: (nie)możesz dać darmowy certyfikat z https://letsencrypt.org/

mój błąd xD chyba potrzebuję kawy

4 odpowiedzi

+2 głosów
odpowiedź 17 maja 2019 przez Comandeer Guru (599,730 p.)

SSL jest potrzebne na KAŻDEJ STRONIE. Choćby po to, by przełączyć się na HTTP/2, a w niedalekiej przyszłości – HTTP/3. To + fakt, że certyfikaty są obecnie darmowe (dzięki Let's Encrypt), eliminuje praktycznie wszystkie główne zarzuty przeciwko wykorzystaniu HTTPS: nie jest to ani drogie, ani nie obniża wydajności (obecnie jest wręcz przeciwnie).

Fakt, że na Twojej stronie nie ma żadnych formularzy ani nie zbierasz danych, nic nie zmienia. HTTPS szyfruje cały ruch sieciowy, więc równocześnie podnosi prywatność. Nikt nie musi wiedzieć, po co Twój użytkownik wszedł na Twoją stronę – zwłaszcza, jeśli masz tam spis chorób wenerycznych ;) A w połączeniu z DoH (DNS over HTTPS) można w ten sposób mocno ograniczyć możliwości sprawdzenia z zewnątrz, na jakie strony użytkownik wchodzi.

komentarz 17 maja 2019 przez mrspock1 Mądrala (6,420 p.)
W sytuacji gdy wszystkie kraje na świecie obecnie wprowadzają system narodowosocjalistyczny naprawdę nie ma sensu tworzyć wrażenia że użytkownik jest zabezpieczony przez czymś, bo i tak wszystkie jego dane dawno są znane służbom. To jest tak samo jak z RODO. Przed kim chcesz bronić użytkownika? Wszystkie dane z RODO są znane tym, którzy mają powód żeby użytkownika załatwić, bo inni nie mają tego powodu.
1
komentarz 17 maja 2019 przez Comandeer Guru (599,730 p.)
@mrspock1, dla "normalnego człowieka" służby nie są bynajmniej zmartwieniem. Zmartwieniem natomiast są wszelkiego rodzaju skanery ruchu sieciowego i próby przechwycenia go, ataki MitM itd. I to są realne zagrożenia, które pojawiają się na co dzień. Nie trzeba roztaczać orwellowskiej wizji świata, by widzieć sens ochrony. Bo idąc taką logiką, to powinniśmy zostawiać drzwi do mieszkań szeroko otwarte, bo służby i tak mogą wejść.
0 głosów
odpowiedź 16 maja 2019 przez Tpk Nałogowiec (40,100 p.)
Generalnie certyfikat SSL powinien się pojawić na stronach na których mamy logowanie/rejestracje (w sensie przetwarzamy jakieś wrażliwe dane) i/lub zwykły formularz kontaktowy.

Co by nie powiedzieć certyfikat SSL po prostu dobrze wygląda (i na pewno bardziej profesjonalnie), chodziło też info jakiś czas temu, że ma wpływ na SEO (jest jednym z czynników które rozpatruje Google).
0 głosów
odpowiedź 16 maja 2019 przez mrspock1 Mądrala (6,420 p.)
Dawniej nawet do logowania nie dawano połączeń przez https i w tym jest dużo racji, bo tak naprawdę, kto ma możliwość przechwytywania pakietów na ruterach, jeśli nie właściciele tych ruterów? W dodatku nie wiem do czego by tych danych użyli. Większa szansa utraty danych jest w dużych serwisach jak fejsbuk gdzie podajesz swoje dane a oni prawdopodobnie tymi danymi handlują na duża skalę łącznie z numerem twojego telefonu. Gdy jest zwykła strona która coś podaje to żadne szyfrowanie nie jest potrzebne.
0 głosów
odpowiedź 17 maja 2019 przez jpacanowski VIP (101,940 p.)
Moim zdaniem, nie potrzebujesz do takiej strony certyfikatu SSL. Ale podkreślam, że to opinia osoby, która jest przeciwnikiem SSL, tam gdzie tego po prostu nie potrzeba. Chyba, że na stronie masz formularz czy logowanie. Nie przemawiają do mnie takie rzeczy jak "bo Google", "bo prywatność" - po pierwsze, Google to żaden dla mnie autorytet, po drugie, Internet miał być otwarty, a nie dyktowany ciągle przez Google, po trzecie, czy SSL czy nie, Google i tak wszystko wie co oglądasz (a to przez Google DNS 8.8.8.8, czy mając odpalony Gmail w jednej z zakładek).

Podobne pytania

0 głosów
1 odpowiedź 481 wizyt
0 głosów
0 odpowiedzi 464 wizyt
pytanie zadane 29 marca 2023 w C i C++ przez Dzieciak :) Początkujący (440 p.)
0 głosów
2 odpowiedzi 275 wizyt
pytanie zadane 26 listopada 2019 w HTML i CSS przez Szumi Nowicjusz (220 p.)

92,452 zapytań

141,262 odpowiedzi

319,085 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...