我正在制作一个允许人们登录的 Rails 站点,仅使用 Facebook 的 Omniauth 身份验证。我的网站没有输入密码。在我的网站上使用 SSL 仍然有益吗?还是 Facebook 身份验证路由几乎可以解决这个问题?我知道出现在 FB 中的 Facebook 应用程序/网站需要 SSL,这不是我的情况。
我知道它会起作用,就像我可以在没有 SSL 的情况下使用带有电子邮件/密码的登录屏幕一样。它会起作用,但它并不完全安全。我正在寻找建议...如果我的网站上没有 SSL,传递的哪些信息不安全?这些信息是否值得拥有我自己的 SSL 证书来隐藏它以防止任何人看到?