Certificat SSL pour module de facturation

Question

J'écris un module de facturation pour une startup sur laquelle je travaille. C'est la première fois que j'achète un certificat SSL. Je n'ai besoin que d'un cert pour un seul domaine. Le certificat SSL standard de godaddy (29,99 $ / an) est-il tout ce dont j'ai besoin?

Je prévois d’obtenir un compte marchand compatible avec authorize.net et je ne savais pas s’ils auraient besoin des certificats de luxe ou premium. Je suis du côté de cette entreprise alors j'essaie de le faire pour pas cher. Merci

Answer 1

Différents certificats vendus dans le cadre des activités lucratives des autorités de certification portent des étiquettes de prix différentes, pour plusieurs raisons. Pour les clients visitant votre site Web, le plus notable est le nombre d’informations que l’AC a décidé de "garantir", en fonction du montant que vous avez payé.

Si vous parveniez à convaincre vos clients qu’un certificat auto-signé n’a en fait pas été compromis et ne garantit aucune intrusion sur Internet, vous pourriez vous en tirer avec un coût de certificat de 0 $.

Cependant, les utilisateurs veulent plus que cela.

Le certificat standard GoDaddy offre une validation de domaine. GoDaddy est reconnu par les navigateurs et dira à vos clients que oui, nous avons émis ce certificat à l'adresse https: //billing.yourhost.domain , et si vous consultez un site Web appelé https: //webstore.yourhost.domain et en utilisant le même certificat, il y aura une erreur dans la validation.

En fonction de vos besoins en matière d’assurance client, vous pouvez exiger / souhaiter un certificat pour lequel GoDaddy ou un autre fournisseur validera un point de contact avec une entreprise afin que, lors de ma visite https://billing.washingtonwidgets.com , je constate que ce site Web est enregistré sous" Washington Widgets, Ltd. ", par opposition à quelqu'un qui peut acheter un nom DNS pour 5 dollars et ouvrir https://paymeinstead.therealwashingtonwidgets.com . Ceci est plus "assurance". contre les spoofers. Un spoofer peut éventuellement obtenir un certificat de domaine validé pour un site Web portant un nom similaire au vôtre. Cet extra " assurance " coûte plus cher et plusieurs grandes entreprises appuient également cette garantie sur une garantie.

Un nouveau type de SSL appelé EV SSL est commercialisé pour représenter l'un des niveaux les plus élevés. et les éditeurs de navigateurs participent à la présentation de notifications aux utilisateurs de manière claire lorsqu'un site utilise un certificat SSL EV.

En dehors de SSL: , avez-vous besoin que votre propre site soit sécurisé? Vous pouvez également créer un module de facturation et envoyer un ticket à un site tiers de facturation, tel que PayPal, authorize.net, etc. Le terme que vous souhaitez rechercher est passerelle de paiement . Souvent, ces services factureront une petite commission au lieu d’une prime annuelle pour un type d’assurance similaire, mais différent. Ils proposent généralement des API que vous pouvez associer via votre application pour créer une expérience de facturation de bout en bout.

Answer 2

Vous devez acheter un certificat auprès d'une autorité racine de confiance pour votre domaine spécifique. Je parlerais à votre fournisseur d’hébergement, car il devra installer le certificat, etc., et peut avoir un mécanisme en place pour vous permettre d’en acheter un.

Si vous essayez vraiment de le faire pour pas cher, je recommanderais certainement paypal ou tout autre service similaire plutôt que de rouler le vôtre.

Modifier: De plus, cela n’est pas lié à la programmation, peut-être quelque chose dans le sens de "Qu'est-ce qu'une solution de facturation peu coûteuse, facile à mettre en œuvre?"