我正在为我正在开发的一家初创公司编写一个计费模块。这是我第一次购买 SSL 证书。我只需要一个域的证书。我只需要来自 godaddy 的标准 SSL 证书(29.99 美元/年)吗?
我计划获得一个与 authorize.net 兼容的商家帐户,但不知道他们是否需要豪华或高级证书。我在捆绑这项业务,所以我试图以便宜的价格做这件事。谢谢
razor
问问题
276 次
2 回答
1
通过证书颁发机构利润丰厚的业务出售的不同证书带有不同的价格标签,原因有几个。访问您网站的客户最注意到的是 CA 决定根据您支付的金额“保证”多少信息。
如果您可以让您的客户相信自签名证书确实没有被泄露,并且保证不会在互联网上窃听,那么您可以免除 0 美元的证书费用。
然而,用户想要的远不止这些。
GoDaddy 标准证书提供域验证。GoDaddy 被浏览器识别,并会告诉您的客户,是的,我们将此证书颁发给https://billing.yourhost.domain,如果您看到一个名为https://webstore.yourhost.domain的网站使用相同的证书,验证会出错。
根据您为客户提供保证的需要,您可能需要/希望获得 GoDaddy 或其他提供商将验证与企业的联系点的证书,以便当我访问https://billing.washingtonwidgets.com时,我可以看到这个网站注册到“Washington Widgets, Ltd.”,而不是那些可以花 5 美元购买 DNS 名称并打开https://paymeinstead.therealwashingtonwidgets.com的人。这是对欺骗者的更多“保证”。欺骗者可能能够获得与您的名称相似的网站的域验证证书。这种额外的“保证”成本更高,一些大公司也将通过保修来支持保证。
一种称为EV SSL的新型SSL被推向市场,代表了最高级别的保证之一,当网站使用 EV SSL 证书时,浏览器供应商正在参与以清晰的方式向用户提供通知。
除了 SSL:现在,您需要自己的网站来保证安全吗?或者您是否可以编写一个计费模块并将票发送到第三方票计费站点,例如 PayPal、authorize.net 等。您要查找的术语是支付网关。通常,这些服务会收取少量佣金,而不是类似但不同类型的保证的年度保费。他们通常提供 API,您可以通过应用程序链接这些 API,以创建端到端的计费体验。
于 2009-06-24T18:09:52.410 回答
0
您需要为您的特定域从受信任的根颁发机构购买证书。我会与您的托管服务提供商交谈,因为他们需要安装证书等,并且可能有一种机制让您去购买一个。
如果您真的想以便宜的价格做到这一点,我会推荐贝宝或任何其他类似的服务,而不是自己滚动。
编辑:另外,这与编程无关,可能类似于“低成本、易于实施的计费解决方案是什么?”
于 2009-06-24T18:02:01.500 回答