HTTPS es solo una parte del rompecabezas: asegurar el vínculo entre el servidor web y la computadora portátil del cliente - y, para ser sincero, es la parte más simple, ya que los servidores web y los navegadores prácticamente lo hacen bien, sin embargo, tendrá que cumplir < a href="https://security.stackexchange.com/q/705/485"> SSL v3 y algoritmos aprobados .
Además, necesitará como mínimo:
- autenticación a su aplicación web para clientes (nombre de usuario / contraseña, token)
- gestión de sesiones
- validación de la entrada (consulte las preguntas sobre SQLi y la validación de entrada)
- protección de su base de datos (posiblemente cifrado)
- controles definidos para desarrolladores, administradores y otros que tienen acceso
- una evaluación de la capacidad de recuperación: si su cliente no se puede conectar a la instancia de EC2, están pendientes de hacer