我正在使用ouchDB，并且开始实现身份验证/授权。
我发现最好，最简单的解决方案是通过ssl连接传递凭据，但是我不确定这种策略是否可以确保我的网站真正安全。

我可以保持这种策略，购买真实的ssl证书并在生产中部署它吗？

根据我的原始评论，使用SSL传递凭据将确保传输的安全性，因此该方面有效。

需要记住的一个更重要的想法是，安全性涵盖了多个层次，并且这些凭据仅构成整个系统的一部分。举一个非常简单的例子，您可以让整个站点都运行在人类可用的最安全的加密之上，但是却充满了SQL注入攻击。

在每个级别（而不只是一个级别）考虑“安全性”。