我们有一个用于管理用户的网站。本网站上有一个付款部分,我们用它们用CC为我们的客户付款。我想通过使用HTTPS来保护此部分。因此,目标是使连接安全。
我们应该使用哪种类型的证书? https://www.openssl.org/是一个很好的解决方案吗?还有其他选择吗? 我们是否需要为此域名提供专用IP?
答案 0 :(得分:2)
自己创建所有证书不会灌输信心。如果涉及信用卡,您可能应该与知名证书颁发机构合作,以提供值得信赖的签名证书。
否则,您的客户将收到警告和错误,告知他们不要相信您的服务!
大多数证书颁发机构都有关于如何购买其SSL产品并使用它们获取您网站证书的教程。 Here is an example product from Symantec.
SSL(HTTPS中的“S”)通常不会对IP的工作方式施加任何限制。 SSL证书通常发布到域和/或主机名。如果证书发给“payments.mysite.com”,它理论上适用于DNS服务器为“payments.mysite.com”解析的任何服务器
答案 1 :(得分:0)
自签名SSL证书与来自可信供应商的SSL证书一样好/安全/安全。但他们有一个缺点,除非他们安装在用户计算机上,否则浏览器会发出警告,和/或没有用户明确批准就不会转到带有证书的页面(Chrome会这样做)。
因此,如果您能够将SSL分发给用户,或者他们能够自己安装SSL,或者他们愿意忽略警告,那么自签名证书是一个不错的选择。如果这些不是您的选项,那么您需要一个受信任的SSL证书。
编辑:如果您需要专用IP取决于您如何解析网站的地址(dns?)。