0
我正在使用Stripe作爲支付系統建立電子商店。從安全角度來看,如果結賬通過使用SSL保護的Stripe,我是否需要爲商店的其餘部分使用SSL?如果我使用Stripe,是否需要在我的電子商務商店提供SSL證書?
A
回答
7
當然。除付款數據外,用戶帳戶的信息和密碼也應受到保護。如果沒有SSL,瀏覽器會在用戶登錄您的網站時向服務器發送用戶名和密碼以進行身份驗證,黑客可能會嗅到數據包的機會。雖然密碼已被加密,但黑客仍然有機會解密密碼。所以你必須使用SSL進行http傳輸。
ps:startssl.com提供域和郵件的免費1級SSL證書。
3
如果你想要人們使用它,你應該。對安全有所瞭解的人如果沒有SSL,甚至不會使用我們的網站。您的用戶不知道什麼是,也沒有保護。普通用戶已經接受過培訓以尋找小鎖(如果他們已經接受過培訓)。
也就是說,在電子商務網站上投放可能的安全措施是一個好主意。無論如何你都應該擁有SSL。在我看來,即使是一個「重置密碼」頁面,也應該通過SSL,因爲如果不是的話,你會將一半的用戶名/密碼組合給予任何使用嗅探器的人。
當網站有值得保護的東西時,SSL Cert就是值得投資的東西之一。
相關問題
- 1. LDAP商店SSL證書
- 2. 我是否需要Paypal Pro才能在我的電子商務商店中接受信用卡?
- 3. 最好的SSL證書提供商?
- 4. 1024位SSL證書提供商
- 5. 數字商品Google電子錢包API是否需要SSL證書?
- 6. 我是否需要Xcode在蘋果的ibook商店中發佈圖書?
- 7. 我是否需要獲取電子商務頁面的許可證?
- 8. '我的'證書商店去了哪裏?
- 9. 爲什麼omniauth需要OpenID提供商的商店?
- 10. 是否需要mac應用商店?
- 11. Microsoft證書商店
- 12. woothemes電子商務網站上的SSL證書
- 13. SSL證書不是來自主機提供商
- 14. Sitecore的電子商務新的支付服務提供商
- 15. 如果使用安全的webservice,我需要SSL證書嗎?
- 16. 如果我在我的網上商店使用PayPal,是否需要擔心用戶的信用卡?
- 17. X509Certificate2 p12是否需要商店?
- 18. 我是否需要訂閱Angular2中的redux商店?
- 19. 我是否需要本地商店更改的傳奇? (redux-saga)
- 20. 電話服務提供商
- 21. Extjs:如何使用商店記錄作爲電子商店
- 22. 我是否需要Intranet應用程序的SSL證書
- 23. 如果需要將SMPP提供商發送給其他SMPP提供商?
- 24. 我可以在我的商店安裝自己的證書嗎?
- 25. 在什麼證書商店我們應該把服務器的證書
- 26. 如果我們是node.js商店,是否有我使用Bintray的理由?
- 27. Windows Phone 7開發 - 我需要服務提供商嗎?
- 28. 需要樹商店
- 29. 將iPhone應用程序提交給應用商店我們是否需要我們自己的服務器?
- 30. 我想在應用商店發佈電子書嗎?什麼是程序/
我可能應該提到 - 我們的商店目前沒有爲創建帳戶做任何事情。涉及敏感信息的網站的唯一部分是結帳步驟,除非購物車被認爲是敏感的。 – davidscolgan