HTTPS è solo una parte del puzzle - assicurare il collegamento tra il server web e il laptop del cliente - e per essere onesti, è il bit più semplice, dato che i server e i browser web fanno praticamente questo, tuttavia è necessario far rispettare < a href="https://security.stackexchange.com/q/705/485"> SSL v3 e algoritmi approvati .
Inoltre, avrai bisogno di almeno:
- autenticazione per la tua applicazione web per i clienti (nome utente / password, token)
- gestione della sessione
- convalida dell'input (vedi domande su SQLi e validazione dell'input)
- protezione del tuo database (possibilmente crittografia)
- controlli definiti per sviluppatori, amministratori e altri che hanno accesso
- una valutazione della resilienza - se il cliente non è in grado di connettersi all'istanza EC2, viene eseguito DoS