SSL 的优点值得这么麻烦吗？

Question

当前在 http://www.spothero.com 上使用 Godaddy SSL

在朋友的 iPhone 上显示“无法验证服务器” 我认识

的两个人无法从他们的黑莓手机访问它，甚至在计算机上的浏览器上也会不断出现服务器身份问题。

SSL 的优点值得这么麻烦吗？完全摆脱 HTTPS 连接会有什么缺点？

Answer 1

实际上有一种众所周知的（如果没有广泛实践的话）方法来处理这个问题。

回想一下，风险的数学定义是

R = P × H

其中 R 是风险，P 是概率坏事发生的概率，H 是危险，即坏事发生时的成本。

估算一下错误的披露会给您带来多少货币损失。计算出有人尝试（从疯狂猜测到仔细分析）并成功的概率，然后您就可以计算R。

R 是否低于解决 SSL 问题的成本？如果是这样，那就不值得付出努力。

也就是说，您收到的投诉意味着您用于 SSL 的证书未由已知的可信来源（例如 Verisign）签名。如果 GoDaddy 向您出售了 SLL 和证书，那么这对他们来说就是一个技术支持问题。否则，您需要购买可验证的证书。

Answer 2

要使证书被视为对 Web 有效，它必须：

• 未过期 不在
• 当前日期之后颁发 颁发
• 给查看域 颁发
• 用于服务器身份验证
• 证书链必须受信任

您可能看到的问题是相关的根据最后一项要求，您的证书是由 GoDaddy 证书颁发机构 (CA) 颁发的，因此访问您网站的“系统”必须了解并信任该证书。

Windows 和其他操作系统预先捆绑了一整套预先信任的 CA 证书，因此这些系统的用户将能够访问您的站点而不会出现任何警告（除非他们不信任 CA）。黑莓/iPhone 操作系统很可能没有预先信任的 GoDaddy CA 证书，因此用户必须手动添加此证书（大多数用户不知道如何做）

这解释了您所看到的问题，至于“麻烦”的问题，很大程度上取决于 Spothero 上线后会做什么。如果它要求用户提交私人/个人/敏感信息，那么在提交/显示此数据时，它应该有一个 HTTPs 组件。如果 Spothero 永远不会使用私人等信息，那么您实际上并不需要 SSL。

因此，回到问题的原因，如果您确定确实需要 SSL（让用户安心），请考虑使用更知名的证书颁发机构，例如 Verisign 或 Thwaites。

Answer 3

如果您要发送敏感数据（例如用户名和密码），SSL 非常重要。

我看到你的证书的验证机构是GoDaddy本身，可能不太受欢迎。更好的选择可能是选择 Verisign 或 Thawte。

Answer 4

随着 FireSheep 等工具的广泛使用，如果您使用公共 WiFi 网络，那么使用 SSL 就变得极其重要。通过复制会话 cookie 来窥探和冒充用户非常容易。