Perhatian pada keamanan
Sejauh yang saya mengerti, satu-satunya kerentanan terjadi ketika pengguna log atau mendaftar dari jaringan tidak terenkripsi (seperti warung kopi) dan seseorang mendengarkan jaringan.
Ini tidak benar, data yang dikirimkan antara pengguna dan situs web Anda tidak pernah aman. Sama seperti contoh, http://www.pcmag.com/article2/0,2817.2406837,00.asp merinci kisah virus yang mengubah pengaturan DNS orang. Tidak peduli seberapa bagus jaringan Anda saat ini dilindungi, pengiriman apa pun di internet melewati banyak server berbeda sebelum sampai ke server Anda. Salah satu dari mereka bisa berbahaya.
Sertifikat SSL memungkinkan Anda untuk mengenkripsi data dengan enkripsi satu arah yang hanya dapat didekripsi di server Anda. Jadi di mana pun data melompat ke server Anda, tidak ada orang lain yang bisa membaca data.
Dalam kebanyakan kasus, dan ini tergantung pada hosting Anda, pemasangan sertifikat agak tidak menyakitkan. Sebagian besar penyedia layanan akan menginstalnya untuk Anda.
Jenis Sertifikat SSL
Seperti disebutkan dalam beberapa jawaban, Anda dapat membuat sertifikat SSL Anda sendiri. Sertifikat SSL hanyalah pasangan kunci publik dan pribadi. Server Anda memberikan kunci publik, klien menggunakannya untuk mengenkripsi data yang dikirim, dan hanya kunci pribadi di server Anda yang dapat mendekripsi. OpenSSL adalah alat yang bagus untuk membuat milik Anda sendiri.
Sertifikat SSL yang ditandatangani
Membeli sertifikat dari otoritas sertifikat menambah tingkat keamanan dan kepercayaan. Sekali lagi, mungkin saja seseorang dapat duduk di antara browser klien dan server web Anda. Mereka hanya perlu memberikan klien kunci publik mereka sendiri, mendekripsi info dengan kunci pribadi mereka, mengenkripsi ulang dengan kunci publik Anda dan meneruskannya kepada Anda dan baik pengguna maupun Anda tidak akan tahu.
Ketika Sertifikat yang Ditandatangani diterima oleh pengguna, browser mereka akan terhubung ke penyedia otentikasi (Verisign, dll.) Untuk memvalidasi bahwa kunci publik yang mereka terima sebenarnya adalah kunci untuk situs web Anda dan tidak ada gangguan.
Jadi, ya Anda harus memiliki sertifikat SSL yang ditandatangani untuk situs Anda. Itu membuat Anda terlihat lebih profesional, memberikan pengguna Anda lebih banyak pemikiran dalam menggunakan situs Anda, dan yang paling penting melindungi Anda terhadap pencurian data.
Info lebih lanjut tentang serangan Man In The Middle yang merupakan inti dari masalah di sini.
http://en.wikipedia.org/wiki/Man-in-the-middle_attack