現在、Salesforceのサイトという仕組みを用いてエンドユーザ向けのマイページを構築しています。
運用開始から2ヶ月ほどはhttp接続をしており、ここ最近になってhttps接続に切り替えました。
このhttp接続をしていた期間のアクセスログをクライアントより求められています。
そこで質問ですが、この期間、http接続を許していたことで考えられるリスクとはどのようなものがあるのでしょうか?
マイページの機能には下記があります。
・ログイン機能(ユーザ毎のID、パスワード)
・直近数ヶ月の利用量、請求金額の表示
・クーポンの購入(購入にはカード決済などはなく、外部APIにて購入申請をおこなう)
今の世の中、Webサイトはhttpsが常識なのでしょうか。
このような世の中、うっかりhttpでの運用をしてしまった際のリスクを知っておきたいです。
どなたかご回答いただけますと、大変助かります。
どうぞ、宜しくお願い致します。
回答4件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/13 03:15