Электронная коммерция и самообслуживание
Ребята, какой самый лучший и самый быстрый способ получить сертификат SSL на ваш сайт? Я посмотрел на собственные сертификаты, они хороши?
В настоящее время я пытаюсь завершить создание своего первого веб-сайта [tobots.co.uk], и он использует PayPal для безопасных платежей, что хорошо для сайта экспорта снабжения. Великобритания. Затем я работаю над полным интернет-магазином и буду использовать woocommerce в WordPress.
Мой сервер - Ubuntu 12.04 без стека ламп, я установил apache2 php DB и т. Д. Я думаю, что я настроил apache для вертикальных хостов, поэтому вместо использования одной установки WordPress для большого количества сайтов я буду использовать другие установки, чтобы сохранить сайты более безопасны и удалены друг от друга, или вы думаете, что я параноик? Любые ответы по электронной коммерции, ребята, очень ценятся
1 ответ
Я не внедрил систему электронной коммерции, но вот мои мысли.
Хотя было бы трудно сказать наверняка, что лучше, без более подробной информации о том, что именно вы настраиваете, и каковы риски, вообще говоря, использование отдельных установок Wordpress для отдельных сайтов имеет смысл, при условии, что вы убедитесь, что настроен так, что:
- Если один из них проникает или терпит крах, другие остаются незатронутыми и не уязвимыми в результате.
- Все они поддерживаются (например, своевременно получать обновления безопасности).
Что касается самозаверяющих сертификатов, если широкая публика обращается к вашему сайту электронной коммерции и предоставляет конфиденциальную информацию, такую как номера кредитных карт (что, я полагаю, должно иметь место на основе вашего описания) , у вас должен быть сертификат, подписанный центром сертификации, не самоподписанный сертификат.
Причина этого в том, что кто-то другой мог просто сделать свой собственный самозаверяющий сертификат, который говорит, что вы вы.
Подпись не будет такой же, но ни у кого нет способа узнать, кто из них , настоящий вы .
Самоподписанные сертификаты в основном хороши для:
- Тестирование.
- Ситуации, когда существует безопасный обратный канал между вами и всеми, кому нужно доверять соединению. (Для этого иногда лучше использовать самозаверяющие сертификаты, потому что третьим сторонам доверяют еще меньше доверия.)
- Ситуации, когда информация о вашем сертификате будет широко публиковаться ( Сеть доверия ). Как правило, это по-прежнему подходит только для веб-сайтов, если ваш сертификат будет использоваться только для соединений SSL, установленных для умеренно чувствительных целей (не для электронной торговли).
- Ситуации, когда никто не может или бесполезно подписать ваш сертификат, потому что не существует соответствующего центра сертификации, но ваш сертификат будет чрезвычайно широко распространен, проверен другими средствами и, возможно, даже жестко закодирован в программное обеспечение или распространен под другим безопасным средства. Я действительно просто говорю о собственных сертификатах сертификационных органов здесь.
- Сайты, которые не могут позволить себе платить сборы в центр сертификации и на самом деле не нуждаются в SSL, но предоставляют ему надежду на то, что это принесет некоторую пользу. (Если вы занимаетесь электронной коммерцией, вам нужен SSL .)
Немного информации о самозаверяющих сертификатах можно найти здесь ( хотя я думаю, что вы, возможно, уже читали это).