ความกังวลด้านความปลอดภัย
เท่าที่ฉันเข้าใจช่องโหว่เดียวเท่านั้นที่เกิดขึ้นเมื่อผู้ใช้ล็อกหรือลงทะเบียนจากเครือข่ายที่ไม่ได้เข้ารหัส (เช่นร้านกาแฟ) และมีคนกำลังฟังเครือข่าย
สิ่งนี้ไม่เป็นความจริงข้อมูลที่ส่งระหว่างผู้ใช้กับเว็บไซต์ของคุณจะไม่ปลอดภัย เช่นเดียวกับตัวอย่างhttp://www.pcmag.com/article2/0,2817,2406837,00.aspรายละเอียดเรื่องราวของไวรัสที่เปลี่ยนการตั้งค่า DNS ของผู้คน ไม่ว่าเครือข่ายปัจจุบันของคุณจะได้รับการปกป้องดีเพียงใดการส่งใด ๆ บนอินเทอร์เน็ตจะต้องผ่านเซิร์ฟเวอร์ต่าง ๆ มากมายก่อนที่จะส่งถึงคุณ หนึ่งในนั้นอาจเป็นอันตราย
ใบรับรอง SSL ช่วยให้คุณสามารถเข้ารหัสข้อมูลของคุณในการเข้ารหัสทางเดียวที่สามารถถอดรหัสที่เซิร์ฟเวอร์ของคุณ ดังนั้นไม่ว่าข้อมูลจะอยู่ที่ใดในเซิร์ฟเวอร์ของคุณไม่มีใครสามารถอ่านข้อมูลได้
ในกรณีส่วนใหญ่และสิ่งนี้ขึ้นอยู่กับโฮสติ้งของคุณการติดตั้งใบรับรองค่อนข้างไม่เจ็บปวด ผู้ให้บริการส่วนใหญ่จะติดตั้งให้คุณ
ประเภทใบรับรอง SSL
ตามที่ระบุไว้ในคำตอบบางข้อคุณสามารถสร้างใบรับรอง SSL ของคุณเอง ใบรับรอง SSL เป็นเพียงการจับคู่คีย์สาธารณะและส่วนตัว เซิร์ฟเวอร์ของคุณให้รหัสสาธารณะลูกค้าใช้เพื่อเข้ารหัสข้อมูลที่กำลังส่งและมีเฉพาะกุญแจส่วนตัวบนเซิร์ฟเวอร์ของคุณเท่านั้นที่สามารถถอดรหัสได้ OpenSSL เป็นเครื่องมือที่ดีสำหรับการสร้างของคุณเอง
ใบรับรอง SSL ที่เซ็นชื่อ
การจัดซื้อใบรับรองจากผู้ออกใบรับรองจะเพิ่มระดับความปลอดภัยและความไว้วางใจอีกระดับ อีกครั้งเป็นไปได้ที่บางคนสามารถนั่งระหว่างเบราว์เซอร์ไคลเอ็นต์และเว็บเซิร์ฟเวอร์ของคุณ พวกเขาเพียงแค่ต้องมอบรหัสสาธารณะให้กับลูกค้าของพวกเขาถอดรหัสข้อมูลด้วยรหัสส่วนตัวของพวกเขาเข้ารหัสอีกครั้งด้วยรหัสสาธารณะของคุณและส่งต่อให้กับคุณและไม่ใช่ผู้ใช้หรือคุณจะรู้
เมื่อผู้ใช้ได้รับใบรับรองที่ลงนามแล้วเบราว์เซอร์ของพวกเขาจะเชื่อมต่อกับผู้ให้บริการการรับรองความถูกต้อง (Verisign และอื่น ๆ ) เพื่อตรวจสอบว่ารหัสสาธารณะที่พวกเขาได้รับนั้นเป็นจริงสำหรับเว็บไซต์ของคุณและไม่มีการแก้ไขดัดแปลง
ใช่คุณควรมีใบรับรอง SSL ที่ลงชื่อสำหรับไซต์ของคุณ มันทำให้คุณดูเป็นมืออาชีพมากขึ้นทำให้ผู้ใช้ของคุณมีใจที่จะใช้เว็บไซต์ของคุณมากขึ้นและที่สำคัญที่สุดคือปกป้องคุณจากการโจรกรรมข้อมูล
ข้อมูลเพิ่มเติมเกี่ยวกับการโจมตี Man In The Middle ที่เป็นแกนหลักของปัญหาที่นี่
http://en.wikipedia.org/wiki/Man-in-the-middle_attack