什么样的网站需要 SSL？

使用 SSL 有两个原因：

1. 您想加密传输中的数据。
2. 您希望获得一定程度的保证，即您所连接的服务器属于您认为的所有者。

如果您不信任另一方的实体，加密就没什么用。当您将汽车钥匙交给代客泊车员时，您会相信这个人不会偷您的车，因为他穿着制服，站在餐厅门口。如果某个陌生人提出帮您停车，您可能不会把钥匙交给他。

信任/保证部分很复杂，因为有许多供应商销售的 SSL 证书很少或没有身份验证。Verisign 和其他公司试图通过扩展验证证书等产品来改善这种情况（并赚取更多钱）。美国军方和麻省理工学院等实体确实使用 SSL 将特定网站的访问权限限制为拥有受信任 CA 颁发的证书的个人或计算机。

简单来说，当您不希望流量以明文形式传输时，请使用 SSL。例如，要求用户输入密码的网站应使用 SSL，否则任何看到流量的人也可以看到正在发送的内容。

任何时候发送或接收个人信息，您都需要 SSL 证书。如果您正在运行电子商务网站、求职网站（要求提供 SSN）、电子邮件服务器（企业或公共）等，则可能需要 SSL 证书。

安全？ ;）

我的网关计算机有 SSL - VPN，但登录电子邮件 Web 界面、内联网网关等时最重要的是 HTTPS。

每当需要某种安全性时，使用 SSL 证书就非常有意义。