SSLはほとんどのWebサイトにとって本当に重要ですか?
私が構築しているこのサイト(私が作成した最初の重要なサイト)に対して「セキュリティを正しく行う」ことを学ぶことにかなり偏執的で、気になることがあることに気づきました:SSL。 ここ、StackOverflow、およびnを使用した後にセッションIDを再生成すること、およびパスワードをソルト、ハッシュしてプレーンテキストに保存しない方法について詳しく説明しているセキュリティスレッドをたくさん読みました。IPアドレスやユーザーエージェントを追跡したり、追跡Cookieを使用したりして、セッションが乗っ取られたことを検出する方法については、たくさん読んだことがあります。 私が理解していないのは、ウェブサイトが通常のHTTP POSTを介してログインし、プレーンテキストでネットワーク経由でパスワードを送信するときに問題になることです。 私がリストアップした他のすべての方法があなたの全体的な露出を減らすために必要であることを理解しています、そしてとにかくそれほど多くのセキュリティを必要としないいくつかのサイトがあるかもしれませんが、私が求めているものは次のとおりです: SSLに煩わされなくても大丈夫なのはいつですか? Gmail、あなたの銀行、LinkedInのようなサイト、SSLを使用する理由があるのはわかりますが、Facebookやredditなどのサイトが煩わしくなくても問題ありません(地獄、PlentyOfFishはパスワードをプレーンテキストで保存し、メールで送信することさえします)リマインダーとして毎週あなたに!?!)? SSLが設定されていることをどの程度気にする必要がありますか(特に、共有ホストから始めて、かなり安く始められるため)。私のサイトは、それが役立つ場合、特に個人情報を保持しません。サイトが成功した場合、私は真剣に追加のセキュリティのために余分に支払うことを検討します。