Certificato SSL per modulo di fatturazione
https://stackoverflow.com/questions/1039911
-
22-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Sto scrivendo un modulo di fatturazione per una startup su cui sto lavorando. È la prima volta che acquisto un certificato SSL. Ho solo bisogno di un certificato per un singolo dominio. Il certificato SSL standard di godaddy ($ 29,99 / anno) è tutto ciò di cui ho bisogno?
Ho intenzione di ottenere un account commerciante compatibile con authorize.net e non sapevo se avrebbero richiesto i certificati deluxe o premium. Sto mettendo da parte questa attività, quindi sto cercando di farlo a buon mercato. Grazie
Soluzione
Diversi certificati venduti attraverso il redditizio business delle autorità di certificazione hanno prezzi diversi, per alcuni motivi. Il più evidente per i clienti che visitano il tuo sito Web è la quantità di informazioni che la CA ha deciso di "assicurare", in base a quanto hai pagato.
Se potessi convincere i tuoi clienti che un certificato autofirmato non è stato effettivamente compromesso e non garantisce intercettazioni su Internet, allora potresti ottenere un costo del certificato di $ 0.
Tuttavia, gli utenti vogliono di più.
Il certificato standard GoDaddy offre la convalida del dominio. GoDaddy è riconosciuto dai browser e dirà ai tuoi clienti che sì, abbiamo rilasciato questo certificato a https: //billing.yourhost.domain e se vedi un sito web chiamato https: //webstore.yourhost.domain utilizzando lo stesso certificato, si verificherà un errore nella convalida.
A seconda delle tue esigenze per garantire il cliente, potresti richiedere / desiderare un certificato per il quale GoDaddy o un altro fornitore convalideranno un punto di contatto con un'azienda in modo che quando visito https://billing.washingtonwidgets.com , posso vedere che questo sito Web è registrato su " Washington Widgets, Ltd. ", al contrario di qualcuno che può acquistare un nome DNS per $ 5 e aprire https://paymeinstead.therealwashingtonwidgets.com . Questo è più "garanzia" contro gli spoofer. Uno spoofer potrebbe essere in grado di ottenere un certificato convalidato dal dominio per un sito Web che porta un nome simile al tuo. Questa ulteriore "garanzia" costa di più e anche diverse grandi aziende garantiranno l'assicurazione con una garanzia.
Un nuovo tipo di SSL chiamato EV SSL è commercializzato per rappresentare uno dei livelli più alti di sicurezza e i fornitori di browser stanno partecipando alla presentazione della notifica agli utenti in modo chiaro quando un sito utilizza un certificato SSL EV.
A parte SSL: Ora, hai bisogno del tuo sito per essere sicuro? Oppure puoi scrivere un modulo di fatturazione e inviare un biglietto a un sito di fatturazione di biglietti di terze parti come PayPal, authorize.net, ecc. Il termine che desideri cercare è gateway di pagamento . Spesso questi servizi addebitano una commissione piccola , anziché un premio annuale per un tipo di assicurazione simile, ma diverso. Di solito offrono API che è possibile collegare attraverso l'applicazione per creare un'esperienza di fatturazione end-to-end.
Altri suggerimenti
Devi acquistare un certificato da un'autorità root attendibile per il tuo dominio specifico. Vorrei parlare con il tuo provider di hosting, in quanto dovranno installare il certificato ecc. E potrebbero avere un meccanismo in atto per permetterti di acquistarne uno.
Se stai davvero cercando di farlo a basso costo, consiglierei sicuramente paypal o qualsiasi altro servizio simile oltre a lanciare il tuo.
Modifica: Inoltre, questo non è legato alla programmazione, forse qualcosa sulla falsariga di " Quale sarebbe una soluzione di fatturazione a basso costo, facile da implementare? "
