SSL-сертификат для биллингового модуля
-
22-07-2019 - |
Вопрос
Я пишу модуль биллинга для стартапа, над которым я работаю. Я впервые покупаю сертификат SSL. Мне нужен только сертификат для одного домена. Все ли мне нужно стандартный сертификат SSL от godaddy ($ 29.99 / год)?
Я планирую получить аккаунт продавца, совместимого с authorize.net, и не знал, потребуют ли они сертификаты класса люкс или премиум. Я сторонник этого бизнеса, поэтому я пытаюсь сделать это по дешевке. Благодаря
Решение
Различные сертификаты, продаваемые через прибыльный бизнес Центров сертификации, имеют разные ценники по нескольким причинам. Наиболее заметным для клиентов, посещающих ваш веб-сайт, является то, какой объем информации CA решил «обеспечить», исходя из того, сколько вы заплатили.
Если бы вы могли убедить своих клиентов в том, что самозаверяющий сертификат действительно не был скомпрометирован и не гарантирует подслушивание в Интернете, тогда вы могли бы обойтись без стоимости сертификата в $ 0.
Тем не менее, пользователи хотят большего.
Стандартный сертификат GoDaddy предлагает проверку домена. GoDaddy распознается браузерами и сообщит вашим клиентам, что да, мы выпустили этот сертификат для https: //billing.yourhost.domain , и если вы видите веб-сайт с именем https: //webstore.yourhost.domain , использующий тот же В сертификате будет ошибка при проверке.
В зависимости от ваших потребностей, чтобы дать клиенту уверенность, вы можете потребовать / пожелать сертификат, для которого GoDaddy или другой провайдер будет проверять точку соприкосновения с бизнесом, чтобы при посещении https://billing.washingtonwidgets.com , я вижу, что этот веб-сайт зарегистрирован в" Washington Widgets, Ltd. ", а не кто-то, кто может купить DNS-имя за 5 долларов и открыть https://paymeinstead.therealwashingtonwidgets.com . Это больше «гарантия» против спуферов. Спуфер может получить сертификат домена для веб-сайта, имя которого совпадает с вашим именем. Это дополнительная «гарантия» стоит дороже, и несколько крупных компаний также обеспечат гарантии гарантией.
Новый тип SSL под названием EV SSL представлен на рынке как один из самых высоких уровней конечно, и поставщики браузеров участвуют в четком представлении уведомлений пользователям, когда сайт использует сертификат EV SSL.
Помимо SSL. Теперь вам нужен собственный сайт для обеспечения безопасности? Или вы можете написать модуль биллинга и отправить билет на сторонний сайт билета билета, такой как PayPal, authorize.net и т. Д. Вы хотите найти термин платежный шлюз . Зачастую эти службы взимают небольшую комиссию вместо годовой премии за аналогичный, но другой вид гарантии. Обычно они предлагают API-интерфейсы, которые вы можете связать через свое приложение для создания сквозного процесса выставления счетов.
Другие советы
Вам необходимо купить сертификат в доверенном корневом органе для вашего конкретного домена. Я бы поговорил с вашим хостинг-провайдером, так как он должен будет установить сертификат и т. Д., И у вас может быть механизм, чтобы вы могли его купить и купить.
Если вы действительно пытаетесь сделать это по дешевке, я бы определенно рекомендовал PayPal или любой другой подобный сервис вместо того, чтобы раскрутить свой.
Изменить. Кроме того, это не связано с программированием, может быть, что-то вроде "Какое будет недорогое, простое в реализации решение для выставления счетов?" Р>