SSL-Zertifikat für Abrechnungsmodul
https://stackoverflow.com/questions/1039911
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich schreibe ein Abrechnungsmodul für einen Start auf ich arbeite. Es ist mein erstes Mal, ein SSL-Zertifikat kaufen. Ich brauche nur ein CERT für eine einzelne Domain. Ist das Standard-SSL-Zertifikat von GoDaddy ($ 29.99 / yr) alles, was ich brauche?
Ich plane ein authorize.net kompatibles Händler-Konto zu bekommen und wusste nicht, ob sie die Deluxe oder Premium-Zert erfordern würden. Ich bin Seite dieses Geschäft Umreifung so versuche ich es auf die billige Tour zu tun. Dank
Lösung
Verschiedene Zertifikate über das lukrative Geschäft von Zertifizierungsstellen verkauft tragen unterschiedliche Preisschilder, für ein paar Gründe. Das auffälligste an Kunden Ihre Website besuchen ist, wie viele Informationen der CA entschieden, zu „versichern“ auf, wie viel Sie bezahlt.
Wenn Sie Ihre Kunden überzeugen können, dass ein selbst signiertes Zertifikat hat in der Tat nicht beeinträchtigt wurde, und garantiert keine Abhör-on-the-Internet, dann könnte man mit $ 0 Zertifikat Kosten weg.
Allerdings Benutzer wollen mehr als das.
Das GoDaddy Standard-Zertifikat bietet Domain-Validierung. GoDaddy wird von Browsern erkannt, und Ihre Kunden sagen, dass ja, wir dieses Zertifikat ausgestellt auf https: //billing.yourhost.domain , und wenn Sie sehen, eine Website namens https: //webstore.yourhost.domain Verwendung derselben Zertifikat, es wird ein Fehler bei der Validierung sein.
Je nach Bedarf Client-Sicherheit zu geben, können Sie benötigen / wünschen ein Zertifikat für die GoDaddy oder ein anderer Anbieter wird eine Point-of-Kontakt mit einem Unternehmen validieren, so dass, wenn ich Besuch https://paymeinstead.therealwashingtonwidgets.com . Dies ist mehr „Sicherheit“ gegen spoofers. Ein spoofer der Lage sein, kann eine Domäne validiertes Zertifikat für eine Website zu erhalten, die einen ähnlichen Namen zu Ihnen trägt. Diese zusätzliche „Sicherheit“ kostet mehr, und mehr großen Unternehmen die Gewissheit, mit einer Garantie, zu unterstützen.
Eine neue Art von SSL namens EV SSL vermarktet wird eines der höchsten Niveaus darstellen von assurity und Browser-Hersteller beteiligt sind Benachrichtigung an Benutzer in einer klaren Art und Weise präsentiert, wenn eine Website ein EV SSL-Zertifikat verwendet.
Ein abgesehen von SSL: Jetzt haben Sie Ihre eigene Website brauchen sicher zu sein? Oder können Sie ein Abrechnungsmodul schreiben und ein Ticket aus, um einen Dritten Ticket Abrechnungs-Site wie PayPal senden, authorize.net usw. Der Begriff Sie suchen möchten, ist Payment Gateway . Oft werden diese Dienste verlangen eine kleine Kommission, statt einer jährlichen Prämie für eine ähnliche, aber andere Art von Sicherheit. Sie bieten in der Regel API, die Sie durch Ihre Anwendung verknüpfen können ein End-to-End-Billing-Erlebnis zu schaffen.
Andere Tipps
Sie benötigen ein Zertifikat von einer vertrauenswürdigen Root-Berechtigung für Ihre spezifische Domain zu kaufen. Ich würde auf Ihren Hosting-Provider sprechen, wie sie benötigen, um das CERT usw. installieren und einen Mechanismus verfügen, können Sie ein gehen und zu kaufen.
Wenn Sie wirklich versuchen, es auf die billige Tour zu tun, würde ich def paypal oder einem ähnlichen Dienst empfehlen über den eigenen Rollen.
Edit: Auch ist dies nicht im Zusammenhang Programmierung, vielleicht etwas entlang der Linien von „Was wäre eine kostengünstige, einfach zu implementieren, Billing-Lösung sein?“
