SSL no VPS vs. SSL na hospedagem compartilhada

Navegue suas respostas
1

Estou tentando criar uma versão https de um site de carrinho de compras que venda equipamentos para bicicletas. Antes, eu hospedava meu site em um provedor de hospedagem compartilhada e tudo o que fiz foi entrar em contato com o suporte técnico para habilitar https. Eu lembro que só me custou cerca de 50 $ / ano.

Agora estou migrando o site para um VPS e tentando configurar o https por conta própria. Eu gerou uma chave privada e um CSR. Quando fui a um site como o verisign, existem diferentes tipos de "assinatura" cada um acima de 400 $ / ano. Então minhas perguntas são:

1) Por que existe essa diferença de preço?

2) estou autorizado a reutilizar este certificado para mais de um nome de domínio?

3) eu deveria comprar um SSL comercial para o meu site em primeiro lugar? (Ouvi dizer que existem outras opções gratuitas para sites https, elas são aplicáveis ao meu site de loja de bicicletas?)

EDITAR

para esclarecer no item 3, eu li sobre três tipos de ssl na biblioteca linode.com:

a) ssl auto-assinado b) ssl usando subjectaltname c) comercial ssl

A minha loja de bicicletas deve usar a, b ou c? Além disso, minha loja de bicicletas atualmente usa o aplicativo da web de e-commerce magento.

    
por John 11.12.2009 / 15:07

2 respostas

3

1) Há lugares muito melhores (leia-se: mais baratos) para obter certificados SSL. Go Daddy tem um preço de introdução de US $ 30 / ano ( link )

2) Não. Você pode obter um certificado curinga (muito caro) que pode funcionar tanto para www.bikestore.com quanto para shop.bikestore.com, etc

3) Bem, se você quiser levar cartões de crédito, então você precisa de SSL. Você pode ir com uma empresa como o paypal que faz todo o processamento para você e usa seu próprio site para fazer isso, então você não precisa lidar com a configuração de um site seguro apenas para ser invadido por uma vulnerabilidade no site. software de carrinho de compras.

Editar

Não use um certificado SSL autoassinado. Como phoebus diz, eles são para testes ou uso interno, e ninguém confia neles.

Obtenha um certificado assinado comercialmente por alguém mais barato. Existem muitas empresas por aí. Eu estava pensando em obter um certificado para o meu blog e aqui está o seguinte tópico: link

    
por 11.12.2009 / 15:12
2

Para responder à sua edição: você deve usar um SSL comercial normal. Se você planeja usar subdomínios e precisa protegê-los, precisará de um SSL curinga. Lembre-se de que, se você pretende aceitar cartões de crédito, talvez seja necessário estar em conformidade com os Padrões PCI-DSS.

Além disso, embora alguém tenha mencionado Godaddy, eu aconselho ficar longe dessa empresa, tanto quanto possível. Existem os melhores, como o NameCheap, que também tem menos de 15 $ para um SSL regular por um ano.

    
por 11.12.2009 / 15:33

Tags

Como o servidor DNS sabe como usar o ServerName no httpd.conf, embora ele não esteja configurado em “/ etc / hosts”? Qual é a melhor solução para conformidade com o PCI-DSS? [fechadas]