如果使用安全网络服务，我是否需要 SSL 证书？

Question

我正在使用第三方网络服务。为了让我的用户能够访问他们的第三方帐户，他们需要登录。我为他们提供了从我的网站登录第三方网站的界面。我的问题是，如果网络服务已经提供了 SSL 证书，我还需要 SSL 证书吗？ Web 服务有一个特殊的 Login 方法，它使用 https 协议。这是否意味着我的网站不需要 SSL 证书，或者我必须为我的网站购买 SSL 证书？

谢谢

Answer 1

我认为你需要更多地解释一下你在做什么。

您是否使用 iframe 或重定向以便第三方站点可以进行身份​​验证？如果是这样，那么您可能没问题，不需要自己的证书。

另一方面，如果用户向您的站点发出包含其凭据的 HTTP 请求，那么您就会遇到问题。 从技术上来说，您不需要为此使用 SSL，但这是一种不好的行为。如果您要接受某些第三方的用户凭据，您至少应该尝试匹配第三方的安全级别。

Answer 2

由于您的用户通过您的网站登录并将向您的 Web 应用程序提供他们的凭据，因此您应该尽力保护他们。因此，您应该在您的站点上启用 SSL 并获取证书。

也就是说，如果您不关心安全性，那么无需 SSL/证书也可以工作。