如果结帐按钮激活 Gumroad 的 HTTPS 覆盖，为什么我的静态电子商务网页需要 SSL？

Question

我有一个简单的静态网站，销售印刷和数字书籍，使用 Gumroad 进行购买。

我想使用他们的叠加层，而不是在单击 "Buy" 按钮时打开一个新的 Gumroad 页面，但他们要求我的网站是 HTTPS。

根据 Gumroad 的说明 (https://help.gumroad.com/customer/portal/articles/1622004-how-do-i-set-up-the-gumroad-overlay-)，叠加层使用 HTTPS，如下所示：

3. Insert code In your HTML header, enter the following code:

<script type="text/javascript"
> src="https://gumroad.com/js/gumroad.js"> </script>

4. Drop Your Buttons Now that you've put the overlay script into your page, any time you link to a Gumroad product the overlay will activate. To add the Gumroad Buy Button, put the following code wherever you want to link to your product:

​<a href="https://gum.co/XXXX" class="gumroad-button">Buy my
> product</a>

​Instead of XXXX, you need to insert your product's ID.

如果来自 Gumroad（客户将在其中输入需要安全的信息）的所有内容都是 HTTPS，那么为什么我的网站是 HTTPS 很重要？如果不这样做会有什么风险？

Answer 1

如果没有 https，有人可能会创建一个模仿您网站的虚假网站。他可以做类似

的事情

<a href="https://gum.co/YYYY" class="gumroad-button">Buy XXXX</a>

如果您使用 HTTPS，他也必须伪造您的证书 - 这要困难得多。

当 Gumroad 生成一个额外的页面（带有额外 "pay" 按钮的页面）时，缺少 HTTPS 并不是什么大问题 - 因为在该页面上，您的客户实际上可以验证他是购买 XXXX 而不是 YYYY。