,如果我擁有PayPal按鈕收費在我的網站的網頁發送該用戶貝寶與支付處理中的一個,是有必要獲得SSL證書爲我的網站?換句話說,Paypal按鈕的付費頁面應該通過https提供嗎?薪酬與貝寶,我是否需要SSL證書
謝謝
,如果我擁有PayPal按鈕收費在我的網站的網頁發送該用戶貝寶與支付處理中的一個,是有必要獲得SSL證書爲我的網站?換句話說,Paypal按鈕的付費頁面應該通過https提供嗎?薪酬與貝寶,我是否需要SSL證書
謝謝
不,如果你所有的敏感信息都只通過paypal。
如果保存在您的網站(Email /用戶名/密碼)的敏感信息 - 那麼你當然必須有證書,因爲有人可能竊取的信息。
但如果PayPal是做所有的工作。你很好。
https://www.jvfconsulting.com/blog/is-an-ssl-cert-needed-for-paypal-transactions/
據我瞭解,使用PayPal付款去他們的網站,節省你的任何敏感信息,所以應該證書是不必要的。但是,如果您要自己保存任何敏感信息,則可以通過https完成此操作。
HTTP站點發送加密等都可以受到干擾和改變。
因此它取決於:你是否介意黑客攔截你的純文本http頁面,並將「PayPal Pay」鏈接替換爲paypa1.com或某些此類網絡釣魚網站的不同鏈接,而他們獲得的是錢而不是你?
如果這不是你想要的東西,然後以https去你的網站。
你是正確的,但用戶會看到paypa1.com有可能非有效的證書,瀏覽器通常應該警告繼續 – ArielB
你真的要取決於之前用戶?他們也可以重定向到http://paypa1.com(因此不需要證書)或使用他們擁有官方證書的域名(例如https://mysecurepayment.com)。 –
當然不是,但是 - 他們可以使用「看起來」確定的域名 - 但證書不會被CA批准。意思是說,瀏覽器仍然應該警告用戶。 證書是針對域的確切名稱進行簽名的。意思是 - gmail有一個經過批准的CA(GeoTrust)爲mail.google.com簽名的證書。攻擊者無法爲他的網站mysecurepayment.com獲得CA證書 - 因爲沒有人會批准它。 – ArielB
是否將電子郵件地址,姓名,電話號碼視爲敏感信息? – user765368
當然可以。如果你有他們請保護他們 – ArielB