Certificado SSL para módulo de facturación
https://stackoverflow.com/questions/1039911
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy escribiendo un módulo de facturación para una startup en la que estoy trabajando. Es la primera vez que compro un certificado SSL. Solo necesito un certificado para un solo dominio. ¿Es el certificado SSL estándar de godaddy ($ 29.99 / año) todo lo que necesito?
Planeo obtener una cuenta comercial compatible con authorize.net y no sabía si requerirían los certificados de lujo o premium. Estoy atando este negocio, así que estoy tratando de hacerlo a bajo precio. Gracias
Solución
Diferentes certificados vendidos a través del lucrativo negocio de las Autoridades de Certificación tienen diferentes etiquetas de precio, por algunas razones. Lo más notable para los clientes que visitan su sitio web es la cantidad de información que la CA decidió "asegurar", en función de cuánto pagó.
Si pudiera convencer a sus clientes de que un certificado autofirmado no se ha visto comprometido y no garantiza que se escuche a escondidas en Internet, entonces podría salirse con la suya con un costo de certificado de $ 0.
Sin embargo, los usuarios quieren más que eso.
El certificado estándar GoDaddy ofrece validación de dominio. GoDaddy es reconocido por los navegadores y les dirá a sus clientes que sí, emitimos este certificado a https: //billing.yourhost.domain , y si ve un sitio web llamado https: //webstore.yourhost.domain usando el mismo certificado, habrá un error en la validación.
Dependiendo de sus necesidades para asegurar al cliente, es posible que necesite / desee un certificado para el cual GoDaddy u otro proveedor valide un punto de contacto con una empresa para que cuando visite https://billing.washingtonwidgets.com , puedo ver que este sitio web está registrado en " Washington Widgets, Ltd. " ;, en lugar de alguien que puede comprar un nombre DNS por $ 5 y abrir https://paymeinstead.therealwashingtonwidgets.com . Esto es más "garantía" contra spoofers. Un spoofer puede obtener un certificado validado de dominio para un sitio web que tenga un nombre similar al suyo. Este extra de "garantía" cuesta más, y varias grandes compañías respaldarán la garantía con una garantía también.
Un nuevo tipo de SSL llamado EV SSL se comercializa para representar uno de los niveles más altos de seguridad, y los proveedores de navegadores participan en la presentación de notificaciones a los usuarios de manera clara cuando un sitio usa un certificado EV SSL.
Aparte de SSL: ahora, ¿necesita su propio sitio para estar seguro? ¿O puede escribir un módulo de facturación y enviar un boleto a un sitio de facturación de boletos de terceros como PayPal, authorize.net, etc. El término que desea buscar es pasarela de pago . Muchas veces estos servicios cobrarán una comisión pequeña , en lugar de una prima anual por un tipo de garantía similar pero diferente. Por lo general, ofrecen API que puede vincular a través de su aplicación para crear una experiencia de facturación de extremo a extremo.
Otros consejos
Debe comprar un certificado de una autoridad raíz de confianza para su dominio específico. Hablaría con su proveedor de alojamiento, ya que necesitarán instalar el certificado, etc. y pueden tener un mecanismo para que pueda comprar uno.
Si realmente está tratando de hacerlo a bajo precio, definitivamente recomendaría PayPal o cualquier otro servicio similar en lugar de rodar el suyo.
Editar: Además, esto no está relacionado con la programación, tal vez algo similar a "¿Cuál sería una solución de facturación de bajo costo y fácil de implementar?"
