Tenemos un sitio en el trabajo que se usa para lo siguiente:
- Nuestra página de inicio, que es solo una información e información de contacto.
- Las solicitudes de empleo también se manejan en nuestro sitio.
No hay un lugar donde puedas iniciar sesión.
Le dije a la gerencia, ya que somos una empresa que hacemos ingeniería de software, daría una mejor impresión a los clientes potenciales si nuestro sitio tuviera un certificado SSL y si aplicáramos SSL automáticamente en el navegador de cualquiera que visite el sitio.
Además, a pesar de que usamos Gmail comercial de Google, también usamos el mismo nombre de dominio para nuestro sitio web que el correo electrónico. En otras palabras, [email protected]
y nuestro sitio es company.com. En otras palabras, los clientes potenciales también tendrían una mala impresión si se dieran cuenta de que no tenemos un certificado SSL, ya que pensarían que nuestro servidor de correo electrónico no está enviando a través de TLS.
¿Deberíamos tener un certificado SSL aunque no se enviarán o recuperarán datos "confidenciales" o "importantes" que deban cifrarse desde nuestro sitio?