SSL对大多数网站真的重要吗?
对于正在为我正在建立的这个站点(我创建的第一个非平凡的站点)学习“正确地做安全性”,我一直很偏执,而且我注意到有些困扰我的事情:SSL。 在这里,StackOverflow以及其他地方,我已经读了很多安全线程,详细讨论了n次使用后重新生成会话ID的问题,以及如何对密码进行加盐处理,散列处理以及从不以纯文本形式存储密码。我已经阅读了很多有关如何通过跟踪IP地址,用户代理以及使用跟踪cookie来检测会话何时被劫持的信息。 我不明白,当网站通过普通的HTTP POST登录您并以纯文本形式通过网络发送密码时,这有什么重要意义? 我了解我需要使用列出的所有其他方法来降低整体风险,也许有些站点无论如何都不需要那么多的安全性,但是我想我要问的是: 什么时候可以不用打扰SSL? 我可以看到Gmail,Gmail,LinkedIn,LinkedIn等网站都有使用SSL的理由,但是Facebook和reddit这样的网站不必理会(地狱,PlentyOfFish甚至将密码存储为纯文本,甚至通过电子邮件发送)提醒您!!!)? 我应该如何确保已设置SSL(特别是因为我要从共享主机启动,并且启动起来非常便宜),该如何处理?如果有帮助,我的网站将不会保存任何特别的个人信息。如果该站点成功,那么我会认真考虑支付额外的费用以增加安全性。