SaaS 网站托管商可以宣称拥有哪些标签?
例如,具有有效 XHTML 的网页可以声明“W3C 有效 XHTML”。
对于 Web 应用程序来说,HTTPS 非常重要,因为这将减轻推力(尽管实际上它只是暂时加强了黑客攻击)。
还有其他与服务器安全相关的内容吗?
经典的 https webapp saas 主机可以为商业目的声明哪些标准、标签、规范?
答案1
如果你处理信用卡信息PCI-DSS 标准(支付卡行业数据安全标准,通常简称为 PCI)。它规定了所有拥有支付卡数据的公司必须满足的十几项要求。它颇具争议(请参阅链接的维基百科文章)。
ISO/IEC 27001是另一项旨在使安全实践可审计和可认证的认证。
虽然看看可以从这些标准中学到什么肯定是个好主意,但就像 HTML 验证一样,在我看来,这对您网站的访问者来说没有什么价值。这些标准规定了组织必须如何做事,但如果组织选择这样做,很容易被规避。换句话说,它们在纸面上很好。大多数客户不知道它们是什么,也不知道如果您在网站上放置“我已认证”徽标意味着什么。
最好的办法是把事情做好,树立可靠和值得信赖的形象。无论你做得好还是做得不好,口碑在网络上传播得都很快。