0
나는 지불 시스템으로 Stripe을 사용하여 전자 상거래 상점을 준비 중입니다. 보안 관점에서 체크 아웃이 SSL로 보호되는 Stripe를 통과하는 경우 나머지 저장소에 대해 SSL을 사용해야합니까?Stripe을 사용하는 경우 전자 상거래 상점에 SSL 인증서가 필요합니까?
A
답변
7
확실히. 지불 데이터 외에 사용자 계정의 정보와 비밀번호도 보호해야합니다. SSL이 없으면 브라우저는 사용자가 사이트에 로그인 할 때 신분 확인을 위해 서버에 사용자 이름과 암호를 게시하고 데이터 패키지가 해커에 의해 스니핑 될 수있는 기회가 있습니다. 암호는 암호화되었지만 해커는 여전히 암호를 해독 할 기회가 있습니다. 따라서 HTTP 전송에 SSL을 사용해야합니다.
ps : startssl.com은 도메인 및 이메일의 무료 레벨 1 SSL 인증서를 제공합니다.
3
사람들이 사용하기를 원한다면 보안에 대해 조금 알고있는 사람들은 SSL이없는 경우에도 사이트를 사용하지 않습니다. 사용자는 무엇이 무엇인지 모르고 보호되지 않습니다. 일반 사용자는 작은 자물쇠를 찾도록 훈련을 받았습니다 (훈련을받은 경우).
그렇다면 전자 상거래 사이트에서 가능한 보안 조치를 취하는 것이 좋습니다. 어쨌든 모든 로그인에 SSL이 있어야합니다. 제 의견으로는 SSL을 통한 "재설정 암호"페이지조차도 있어야합니다. 그렇지 않으면 스니퍼를 가진 사람에게 사용자 이름/암호 조합의 절반을 나누어주기 때문입니다.
SSL 인증서는 사이트에 보호해야 할 가치가있는 것이있을 때 항상 투자 가치가있는 것 중 하나입니다.
관련 문제
- 1. 어떤 SSL 인증서가 필요합니까?
- 2. 보안 웹 서비스를 사용하는 경우 SSL 인증서가 필요합니까?
- 3. 간단한 커뮤니티 사이트에 SSL 인증서가 필요합니까?
- 4. 맞춤형 전자 상거래 및 장바구니 솔루션이 필요합니까?
- 5. 기본 및 장애 조치 서버에 별도의 SSL 인증서가 필요합니까?
- 6. WebSphere. SSL. 키 암호화 KeyUsage를 사용하려면 서버 인증서가 필요합니까?
- 7. SSL 인증서가 저장되지 않습니다.
- 8. 응용 프로그램 엔진의 전자 상거래 : 예상 비용
- 9. SOAP 요청을 https://x.com으로 보내려면 내 서버에 ssl 인증서가 필요합니까?
- 10. 내 사이트로 사용자를 보내는 경우에만 SSL 인증서가 필요합니까?
- 11. SQL Server 및 웹 서버에 SSL 인증서가 필요합니까?
- 12. 여러 PayPal 계정을 사용하는 하나의 전자 상거래
- 13. Java EE를 사용하는 전자 상거래 웹 사이트
- 14. 전자 상거래 플랫폼 평가
- 15. asp.net 전자 상거래 솔루션
- 16. 전자 상거래 웹 사이트에 CMS를 사용해야합니까? 아니야
- 17. Directadmin의 SSL 인증서가 작동하지 않습니다.
- 18. Safari에서 SSL 인증서가 작동하지 않음
- 19. 사용자 카트가있는 전자 상거래 프로젝트
- 20. ssl 인증서가 서버 또는 호스트 이름에 적용됩니까?
- 21. 전자 상거래 추적은 언제 시작해야합니까?
- 22. Google 전자 상거래 코드 문제
- 23. 전자 상거래 데이터베이스 디자인
- 24. 전자 상거래 데이터베이스 디자인?
- 25. 전자 상거래 검색 엔진
- 26. Drupal 전자 상거래 솔루션
- 27. Magento 전자 상거래 템플릿
- 28. Asp.net 전자 상거래 성능
- 29. 전자 상거래 디자인
- 30. PHP 전자 상거래 API?
나는 아마 언급 했어야 - 우리 가게는 현재 계정을 만드는 일을하지 않습니다. 중요한 정보가 포함 된 사이트의 유일한 부분은 카트가 민감한 것으로 간주되지 않는 한 체크 아웃 단계입니다. – davidscolgan