我的网站是新网站,并不是一个完全的电子商务网站。但有一个页面(purchase.html)我会在上面卖一些玩具。其余的就像博客一样,包含信息。如果是这样,我需要购买 SSL 证书吗?我的意思是,如果我只为 1 个页面(purchase.html)购买它是否值得?
好的,另一个问题是:
什么情况下我们需要购买SSL证书?
我的服务器是Windows 2003,使用IIS,php和MySql
嗯,我对此还不太熟悉,所以请给我建议。提前谢谢。
答案1
如果您接受信用卡,是的,绝对的,不仅要购买证书,还要确保您正确安装它并编写良好、安全的代码。
如果您刚刚开始,最好使用支付网关(paypal,Authorize.net 等),它提供在其服务器上进行实际支付交易的服务。
答案2
如果您将任何敏感信息传输到服务器,则需要 SSL 证书。这包括密码和信用卡号。如果您要直接在网站上处理付款,则需要证书,但如果您使用 paypal 或类似方式,则可能不需要证书。
答案3
查看 paypal 的购物车。(免费) https://www.paypal.com/cgi-bin/webscr?cmd=p/xcl/rec/sc-intro-outside 让他们担心所有与付款相关的细节。
如果您使用共享主机,根据 PCI-DSS 规则,您将无法直接接受信用卡付款。
答案4
我建议您从受信任的 CA 购买 SSL,而不是创建自签名证书。您可以从某些 CA 以 9 美元甚至更低的价格购买 SSL 证书(正常价格)。