Güvenlik endişeleri
Anladığım kadarıyla, tek güvenlik açığı, bir kullanıcı şifrelenmemiş bir ağda (kahve dükkanı gibi) oturum açtığında veya kaydolduğunda ve birisi ağı dinlediğinde ortaya çıkar.
Bu doğru değil, kullanıcı ve web siteniz arasında iletilen veriler asla güvenli değildir. Örneğin, http://www.pcmag.com/article2/0,2817,2406837,00.asp , insanların DNS ayarlarını değiştiren bir virüsün hikayesini detaylandırıyor. Mevcut ağınız ne kadar iyi korunursa korunsun, internetteki herhangi bir gönderim, sizinkine ulaşmadan önce birçok farklı sunucudan geçer. Bunlardan herhangi biri kötü amaçlı olabilir.
SSL sertifikaları, verilerinizi yalnızca sunucunuzda şifresi çözülebilecek tek yönlü bir şifrelemeyle şifrelemenize olanak tanır. Veriler sunucunuza nereden atlarsa takılsın, hiç kimse verileri okuyamaz.
Çoğu durumda ve bu hostinginize bağlıdır, bir sertifikanın yüklenmesi oldukça acısızdır. Çoğu sağlayıcı sizin için kuracaktır.
SSL Sertifika Türleri
Bazı yanıtlarda belirtildiği gibi, kendi SSL sertifikalarınızı oluşturabilirsiniz. SSL sertifikası yalnızca genel ve özel bir anahtar eşleştirmesidir. Sunucunuz genel anahtarı verir, istemci gönderdiği verileri şifrelemek için kullanır ve yalnızca sunucunuzdaki özel anahtar şifresini çözebilir. OpenSSL kendinizinkini oluşturmak için iyi bir araçtır.
İmzalı SSL Sertifikaları
Sertifika yetkilisinden sertifika satın almak, başka bir güvenlik ve güven düzeyi ekler. Yine, birisinin istemci tarayıcısı ile web sunucusu arasında oturabilmesi mümkündür. Müşteriye kendi genel anahtarlarını vermeleri, bilgilerin özel anahtarlarıyla şifresini çözmeleri, genel anahtarınızla yeniden şifrelemeleri ve size ve ne kullanıcıya ne de bilmenize gerek duymaları yeterlidir.
İmzalı bir Sertifika kullanıcı tarafından alındığında, tarayıcıları, aldıkları genel anahtarın aslında web siteniz için olduğunu ve herhangi bir kurcalama olmadığını doğrulamak için kimlik doğrulama sağlayıcısına (Verisign vb.) Bağlanır.
Bu nedenle, evet siteniz için İmzalı bir SSL sertifikanız olmalıdır. Daha profesyonel görünmenizi sağlar, kullanıcılarınıza sitenizi kullanma konusunda daha fazla fikir verir ve en önemlisi sizi veri hırsızlığına karşı korur.
Buradaki sorunun özü olan Ortadaki Adam saldırısı hakkında daha fazla bilgi.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack