我的网站是新的,而不是一个完整的电子商务网站。 但是有一个页面(purchase.html),我会在这里销售一些玩具。 其余的就像一个博客,包含信息。 如果是这样的话,我是否需要购买SSL证书? 我的意思是,如果我只购买1页(purchase.html),这是否值得?
好的,另一个问题是:
在什么条件下我们需要购买SSL证书?
我的服务器是Windows 2003,使用IIS,PHP和MySql
那么,我还挺新的,所以请告诉我。 提前致谢。
如果你接受信用卡,是的,绝对是,而不是只购买证书,但要确保你正确地安装并编写好的,安全的代码。
如果您刚开始使用,使用支付网关(paypal,Authorize.net等)可以提供更好的服务,在服务器上进行实际的支付交易。
如果您将任何敏感信息传输到您的服务器,您将需要一个SSL证书。 这包括密码和信用卡号码。 如果您要直接在您的网站上处理付款,那么您需要一个证书,但是如果您要使用PayPal或类似的路线,那么您可能不需要一个。
看看贝宝的购物车。 (免费) https://www.paypal.com/cgi-bin/webscr?cmd=p/xcl/rec/sc-intro-outside让他们担心所有付款相关的细节。
如果您使用共享主机,根据PCI-DSS规则,您将无法直接接受信用卡付款。
您不必购买SSL证书来确保您的付款连接。 您可以在OpenSSL上使用自签名证书,也可以在www.cacert.org上签名。
即使有这样的自签名证书,您的连接也是完全encryption和安全的。
缺点是你的访问者可能不相信你的证书,因为它没有由一个信任的第三人签字。
我build议您从可信CA购买SSL,而不是创build自签名证书。 您可以从一些CA获得SSL证书(正常价格),价格为9美元甚至更低。