0
,如果我擁有PayPal按鈕收費在我的網站的網頁發送該用戶貝寶與支付處理中的一個,是有必要獲得SSL證書爲我的網站?換句話說,Paypal按鈕的付費頁面應該通過https提供嗎?薪酬與貝寶,我是否需要SSL證書
謝謝
A
回答
1
不,如果你所有的敏感信息都只通過paypal。
如果保存在您的網站(Email /用戶名/密碼)的敏感信息 - 那麼你當然必須有證書,因爲有人可能竊取的信息。
但如果PayPal是做所有的工作。你很好。
https://www.jvfconsulting.com/blog/is-an-ssl-cert-needed-for-paypal-transactions/
0
據我瞭解,使用PayPal付款去他們的網站,節省你的任何敏感信息,所以應該證書是不必要的。但是,如果您要自己保存任何敏感信息,則可以通過https完成此操作。
0
HTTP站點發送加密等都可以受到干擾和改變。
因此它取決於:你是否介意黑客攔截你的純文本http頁面,並將「PayPal Pay」鏈接替換爲paypa1.com或某些此類網絡釣魚網站的不同鏈接,而他們獲得的是錢而不是你?
如果這不是你想要的東西,然後以https去你的網站。
+0
你是正確的,但用戶會看到paypa1.com有可能非有效的證書,瀏覽器通常應該警告繼續 – ArielB
+0
你真的要取決於之前用戶?他們也可以重定向到http://paypa1.com(因此不需要證書)或使用他們擁有官方證書的域名(例如https://mysecurepayment.com)。 –
+0
當然不是,但是 - 他們可以使用「看起來」確定的域名 - 但證書不會被CA批准。意思是說,瀏覽器仍然應該警告用戶。 證書是針對域的確切名稱進行簽名的。意思是 - gmail有一個經過批准的CA(GeoTrust)爲mail.google.com簽名的證書。攻擊者無法爲他的網站mysecurepayment.com獲得CA證書 - 因爲沒有人會批准它。 – ArielB
相關問題
- 1. 需要SSL的貝寶親?
- 2. 更新SSL證書是否需要重新頒發證書?
- 3. 我是否需要SQL Server和Web Server的SSL證書?
- 4. 我是否需要Intranet應用程序的SSL證書
- 5. 我們是否需要PayPal ExpressCheckout的SSL證書
- 6. 我是否需要簡單社區網站的SSL證書?
- 7. 我們是否需要前端和後端的SSL證書?
- 8. 我需要什麼SSL證書?
- 9. 根據14天的薪酬期計算薪酬期 - PHP/SQL
- 10. 需要SSL證書和接受SSL證書有什麼區別?
- 11. 我是否需要成爲貝寶認證開發人員才能在我的網站上實施貝寶?
- 12. 是否需要專用IP地址來安裝SSL證書?
- 13. 需要幫助瞭解我什麼時候需要SSL證書
- 14. 我是否需要SSL證書才能將用戶發送到我的網站
- 15. 世界薪酬與MVC3集成
- 16. 與獎金MySQL的薪酬選擇
- 17. 貝寶IPN需要?
- 18. 貝寶IPN和模擬器 - 是需要SSL
- 19. 薪酬PAL API貨幣型
- 20. Java代碼簽名證書是否與SSL證書相同?
- 21. 貝寶訪問 - SSL證書:無法獲取本地頒發者證書
- 22. ssl設置需要證書和開發
- 23. 需要SSL證書的Nodejs/Socketio級別
- 24. Docusign連接,需要購買SSL證書?
- 25. 爲什麼需要SSL證書鎖定?
- 26. STS是否需要安裝RP證書?
- 27. 如何判斷我的PayPal證書是否是SHA-256? - 貝寶服務升級
- 28. buildout/easy_install/setup_tools是否驗證SSL證書?
- 29. 自簽名SSL證書 - CN是否需要放置證書的位置(我的應用的URL)?
- 30. 我是否需要SSL進行論壇
是否將電子郵件地址,姓名,電話號碼視爲敏感信息? – user765368
當然可以。如果你有他們請保護他們 – ArielB