我知道要将HTTP添加到网站,可以:
但对于一个体面的HTTPs实现是:
实施这样的HTTP总是要付出代价吗?实施它的成本效益方法是什么?当我的用户群较低时,我最初不想每年花费数百美元。
答案 0 :(得分:2)
StartSSL根据验证您要验证的数据所花费的精力,而不是基于客户所获得的附加值,以价格提供证书。因此,域验证证书是免费的,因为验证可以完全自动化。这些类型的证书确保客户端与通用名称中公布的域进行通信,而不是通过DNS中毒导致域解析到的某些中间人或某些主机。
您提供的任何个人信息都不会在域验证证书中提供。如果它会,那意味着CA实际上验证了该信息。
对于很多网站来说,这足够安全。对于需要客户提供某些个人信息的商店,银行和其他网站,这显然是不够的。这些站点应该使用证书,这些证书不仅可以确保用户与他想要的站点进行通信,还可以使用该站点由他希望与之合作的公司运行。