¿Necesito un certificado SSL si se utiliza un servicio web seguro?
https://stackoverflow.com/questions/2211584
-
18-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy usando un servicio web de terceros. Con el fin para mis usuarios puedan acceder a su cuenta de terceros, necesitan identificarse. Proporciono la interfaz para que inicien sesión en el sitio de un tercero de mi sitio. Mi pregunta es, ¿Por qué necesito un SSL certificate si el servicio web ofrece ya una? El servicio web tiene un método de sesión especial, que utiliza el protocolo https. ¿Quiere esto decir que no necesito uno para mi sitio, o voy a tener que comprar un certificado SSL para mi sitio?
Gracias
Solución
Creo que es necesario explicar un poco más sobre lo que está haciendo.
¿Está utilizando marcos flotantes o vuelve a dirigir de modo que el sitio de un tercero puede hacer la autenticación? Si es así, entonces es probable que estés bien y no necesita su propio certificado.
Si, por el contrario, el usuario está realizando peticiones HTTP a su sitio que contienen sus credenciales entonces tienes un problema. De Técnicamente hablando, no es necesario usar SSL para este, pero es un poco de mala conducta. Si vas a aceptar las credenciales de usuario para un tercero al menos debe tratar de igualar el nivel de seguridad de terceros.
Otros consejos
Debido a que sus usuarios se conectan a través de su sitio y proporcionarán a sus credenciales a la aplicación web, debe intento de protegerlos, así como puedas. Por lo que debe habilitar SSL en su sitio y obtener un certificado.
Una vez dicho esto, si no se preocupan por la seguridad, entonces también funcionaría sin una conexión SSL / certificado.
