[Iso]

Hi Leute,

ich muss gerade mit meiner Gruppe in der FH einen Webshop programmieren und wir fragen uns dort gerade, wann man denn am besten SSL gebrauchen sollte.
Ich habe es mir soweit überlegt, dass es ja am sinnvolsten ist, wenn der User sich registriert, sich einloggt und Bestelldaten ( Lieferadresse, Bezahlmöglichkeit ) eingibt / auswählt.

Habt ihr noch weitere Tipps oder würdet ihr es ganz anders machen?

Es würde mich auch inetressieren wie man SSL am besten einsetz. Einfach alle links mit SSL <a href="https:..."> machen und ohne <a href="http:..."> oder wie würdet ihr es machen?

Dieser Beitrag wurde von Iso bearbeitet: 17. Mai 2007 - 15:02

[Iso]

*push*

[hasch]

Ich persönlich würde SSL einsetzen, wenn der User sich eingeloggt hat, bzw. wie du sagtest regitriert. Nachdem er eingeloggt ist, würde ich alle Seiten permanent per SSL aufrufen, da somit bsw. auch seine Session-ID verschlüsselt übertragen wird. SSL benötigt vom Webserver etwas mehr "kraft" zum entschlüsseln, deshalb würde ich NICHT permanent auf SSL setzen, aber wenn ein Kunde angemeldet ist auf jeden Fall

[Witi]

Ab dem ersten Zeitpunkt wo der User seine sensiblen Daten (Registrierung, Login...) eintragen muss, würde ich auf SSL setzen.

SSL verbraucht nicht nur mehr "Kraft", wie Hash schon richtig sagt, sondern macht die ganze Seite - wegen der Verschlüsselung - um einiges langsamer.