E-commerce e self cert ssl

Navegue suas respostas
0

Pessoal, qual é a melhor e a maneira mais rápida de obter um certificado SSL no seu site? Eu olhei para auto certs, eles são bons?

Atualmente estou tentando concluir meu primeiro site [tobots.co.uk] e ele usa paypal para pagamentos seguros, o que é bom para o site de exportação de suprimentos para o Reino Unido. Em seguida, estou trabalhando em uma loja completa de comércio eletrônico, e vou usar o woocommerce no wordpress.

Meu servidor é ubuntu 12.04 sem pilha de lâmpada, eu instalei apache2 php DB etc Eu acho que tenho o apache configurado para hosts verticais, portanto, em vez de usar uma instalação do wordpress para muitos sites, usarei outras instalações para manter o sites mais seguros e longe uns dos outros, ou você acha que eu estou paranóico? Quaisquer respostas sobre e-commerce caras muito apreciados

    
por jamjam 16.08.2013 / 10:46

1 resposta

1

Eu não implementei um sistema de e-commerce, mas aqui estão meus pensamentos.

Embora seja difícil dizer com certeza o que é melhor sem mais detalhes sobre o que você está configurando e quais são os riscos, em geral, usar instalações Wordpress separadas para sites separados faz sentido, desde que você tenha certeza de que as coisas estão configurado corretamente para que:

  • Se um é penetrado ou trava, os outros não são afetados e não são vulneráveis como resultado.
  • Todas são mantidas (por exemplo, receba atualizações de segurança em tempo hábil).

Quanto aos certificados auto-assinados, se o público em geral acessar seu site de comércio eletrônico e fornecer informações confidenciais, como números de cartão de crédito (que eu acredito que seja o caso, com base em sua descrição), ter um certificado assinado por uma autoridade de certificação, não um certificado autoassinado.

A razão para isso é que outra pessoa poderia apenas criar seu próprio certificado autoassinado que diz que você é você.

A assinatura não será a mesma, mas não há como saber qual é o verdadeiro você .

Certificados autoassinados são bons principalmente para:

  • Teste.
  • Situações em que há um canal de retorno seguro entre você e qualquer um que precise confiar na conexão. (Para isso, certificados auto-assinados às vezes são realmente preferidos, porque ainda menos confiança é colocada nas mãos de terceiros.)
  • Situações em que as informações sobre seu certificado serão amplamente publicadas ( web of trust ). Normalmente, isso ainda é apropriado apenas para sites se seu certificado for usado apenas para conexões SSL estabelecidas para propósitos moderadamente sensíveis (não para comércio eletrônico).
  • Situações em que é impossível ou inútil alguém assinar seu certificado porque não existe nenhuma autoridade de certificação pertinente, mas seu certificado será amplamente distribuído, verificado por outros meios e, provavelmente, codificado em software ou distribuído sob outras significa. Estou falando apenas sobre os certificados das autoridades de certificação, aqui.
  • Sites que não podem pagar taxas a uma autoridade de certificação e que não precisam de necessidade de SSL, mas que tenham a esperança de que isso seja de algum benefício. (Se você estiver fazendo comércio eletrônico, precisará SSL .

Um pouco de informações sobre certificados auto-assinados pode ser encontrado aqui (embora eu possa imaginar que você já tenha leia isso).

    
por Eliah Kagan 16.08.2013 / 11:16
O Ubuntu não pode ver a partição do Windows 7 ao instalar o 13.04 Tentando instalar o Ubuntu em um HP Touchsmart TM2