Abbiamo un sito al lavoro che viene utilizzato per quanto segue:
- La nostra home page, che è solo alcune informazioni e informazioni di contatto.
- Le applicazioni di lavoro vengono gestite anche sul nostro sito.
Non esiste un posto dove puoi effettuare il login.
Ho detto al management, visto che siamo un'azienda che fa ingegneria del software, farebbe una migliore impressione sui potenziali clienti se il nostro sito avesse un certificato SSL e se applicassimo automaticamente SSL sul browser di chiunque che visita il sito.
Inoltre, anche se utilizziamo Gmail aziendale di Google, utilizziamo ancora lo stesso nome di dominio per il nostro sito web che utilizziamo per le email. In altre parole, [email protected]
e il nostro sito è company.com. In altre parole, i potenziali clienti potrebbero anche avere una cattiva impressione se si rendessero conto che non avevamo un certificato SSL, poiché penserebbero che il nostro server di posta elettronica non stia inviando il TLS.
Dovremmo avere un certificato SSL anche se nessun dato "sensibile" o "importante" che deve essere crittografato verrà inviato o recuperato dal nostro sito?