管理员内部网站的 SSL
SSL for admin internal website
我们有一个用于管理用户的网站。本网站上有一个付款部分,我们用它来为我们的客户用他们的 CC 付款。我想使用 HTTPS 来保护此部分。所以目标是确保连接安全。
我们应该使用什么类型的证书? https://www.openssl.org/ 是一个好的解决方案吗?还有其他选择吗?
我们需要为该域指定专用 IP 吗?
自签名 SSL 证书与来自可信供应商的 SSL 证书一样good/safe/secure。但它们有一个缺点,除非将它们安装在用户计算机上,否则浏览器会发出警告,and/or 未经用户明确批准不得使用证书访问页面(Chrome 这样做).
因此,如果您能够将 SSL 分发给用户,或者他们能够自行安装,或者他们愿意忽略警告,那么自签名证书是一个不错的选择。如果这些不是您的选择,那么您需要一个受信任的 SSL 证书。
编辑:是否需要专用 IP 取决于您如何解析站点地址(dns?)。
自行创建所有证书不会增强信心。如果涉及信用卡,您可能应该与知名的证书颁发机构合作,以提供可信赖的签名证书。
否则,您的客户会收到警告和错误信息,告诉他们不要信任您的服务!
大多数证书颁发机构都有关于如何购买其 SSL 产品并使用它们为您的站点获取证书的教程。 Here is an example product from Symantec.
SSL(HTTPS 中的 'S')通常不会对您的 IP 的工作方式施加任何限制。 SSL 证书通常颁发给域 and/or 主机名。如果证书颁发给 "payments.mysite.com",理论上它将适用于 DNS 服务器解析为 "payments.mysite.com"
的任何服务器
我们有一个用于管理用户的网站。本网站上有一个付款部分,我们用它来为我们的客户用他们的 CC 付款。我想使用 HTTPS 来保护此部分。所以目标是确保连接安全。
我们应该使用什么类型的证书? https://www.openssl.org/ 是一个好的解决方案吗?还有其他选择吗? 我们需要为该域指定专用 IP 吗?
自签名 SSL 证书与来自可信供应商的 SSL 证书一样good/safe/secure。但它们有一个缺点,除非将它们安装在用户计算机上,否则浏览器会发出警告,and/or 未经用户明确批准不得使用证书访问页面(Chrome 这样做).
因此,如果您能够将 SSL 分发给用户,或者他们能够自行安装,或者他们愿意忽略警告,那么自签名证书是一个不错的选择。如果这些不是您的选择,那么您需要一个受信任的 SSL 证书。
编辑:是否需要专用 IP 取决于您如何解析站点地址(dns?)。
自行创建所有证书不会增强信心。如果涉及信用卡,您可能应该与知名的证书颁发机构合作,以提供可信赖的签名证书。
否则,您的客户会收到警告和错误信息,告诉他们不要信任您的服务!
大多数证书颁发机构都有关于如何购买其 SSL 产品并使用它们为您的站点获取证书的教程。 Here is an example product from Symantec.
SSL(HTTPS 中的 'S')通常不会对您的 IP 的工作方式施加任何限制。 SSL 证书通常颁发给域 and/or 主机名。如果证书颁发给 "payments.mysite.com",理论上它将适用于 DNS 服务器解析为 "payments.mysite.com"
的任何服务器