Аргумент для использования SSL заключается в том, чтобы помешать некоторым вредоносным пользователям, которые прошли через отслеживание вашего трафика, способного читать ваш трафик. Поэтому, хотя может быть смысл, если вы используете незащищенную беспроводную (не WPA2) сеть для использования SSL при входе в систему на свой банковский счет или при предоставлении номера вашей кредитной карты, мне трудно увидеть его в более общих деловых случаях.
Почему даже беспокоиться о SSL? (когда ваш клиент не будет находиться в незащищенной беспроводной сети)
Единственный способ, по которому кто-то может отслеживать ваши конкретные HTTP-соединения и данные в нем, - это если у них есть доступ администратора к вашему маршрутизатору (и только тогда, когда есть возможность контролировать/копировать трафик), установленный на вашем компьютере инструмент (ключ логист, конечно, будет проходить через SSL в любом случае), или они контролируют вас в ISP (для чего в большинстве юрисдикций требуется ордер).
Предупреждение об обновлении. Некоторые юрисдикции не так бесплатны, как вы думаете, в частности, 1-й и 2-й миры, например. в Великобритании правительство может вскоре не требовать ордера: http://en.wikipedia.org/wiki/Communications_Data_Bill_2008, который, вероятно, повлечет за собой возможность читать веб-сайты, поскольку они были исторически (т.е. расшифровать SSL) и "Патриотический акт США" http://en.wikipedia.org/wiki/US_Patriot_Act#Title_II:_Surveillance_procedures
Далее
- Принятие SSL-сервера на стороне сервера добавляет значительную нагрузку, поскольку установление соединения является интенсивным в процессоре (при генерации секретных ключей).
- Публично доверенные сертификаты SSL должны периодически приобретаться у третьей стороны.
ОБНОВЛЕНИЕ: Я фактически использую SSL, хотя я счел целесообразным задать вопрос в любом случае. Конечно, я думаю, что время SSL не нужно. Может быть, это может быть превращено в вики сообщества за и против SSL? Если да, то как?
В приведенных ниже ответах обычно встречается миф: "кто-то между вами и сервером может подслушивать вас"...
- Это невозможно в Интернете, поскольку маршрутизаторы с низким уровнем TCP только пересылают пакеты, куда им нужно идти, и даже в одном и том же сеансе могут маршрутизироваться по разным маршрутам, и никто не может смотреть на эти пакеты, за исключением крайних случаев - технически или законно.
- Что касается кого-то из интернет-провайдера, который смотрит на ваш трафик, то я удивляюсь, почему они будут сигнализировать вам и смотреть на "такие важные данные", которые, без сомнения, скучны для них, это также незаконно без ордера.
- В вашей локальной сети (кроме беспроводной), если вы не используете концентратор динозавров, который транслирует каждый пакет, нет способа прослушивать кому-то еще трафик - это невозможно, потому что оборудование просто не отправляет вам пакеты, даже если у вас есть сетевая карта в беспорядочном режиме и используют инструмент для обнюхивания, такой как Snort или Wireshark.
Пассивное отравление ARP - это один из способов прослушивания, но его нужно делать внутренне, и его следует воспринимать как конфликты имен и т.д. Начало происходит, и часто шлюз по умолчанию будет статическим, поэтому это будет трудная причина, по которой шлюз по умолчанию будет перед вами.