it-swarm.com.de

Was ist SSL Hosting und was sind die Voraussetzungen für eine sichere Transaktion?

Ich bin hier, um die Informationen für eine sichere Online-Transaktion zu sammeln. Mein Kunde hat eine Online-Shopping-Site. Wir haben jetzt einen Warenkorb auf unserer eigenen Seite und übermitteln die Details des Warenkorbs an Paypal und leisten die Zahlung über Paypal.

Jetzt möchte ich die Seite für Kreditkartenanfragen auf meiner eigenen Website hinzufügen und bearbeiten, damit ich weiß, was meine Anforderungen sind

5
KoolKabin

Überprüfen Sie zunächst, ob Sie SSL für Ihre aktuellen Hosting-Lösungen verwenden können (dies müssen Sie bei Ihrem Hosting-Unternehmen erfragen). Wenn Sie einen dedizierten Server oder einen virtuellen privaten Server verwenden, sollte dies kein Problem sein. Wenn Sie jedoch Shared Hosting verwenden, benötigen Sie ein IP-basiert für die Verwendung von SSL. Fragen Sie einfach Ihren Hosting-Provider.

Zweitens verwenden Sie SSL nur bei Bedarf, Sie benötigen es nicht auf allen Seiten (nur für diejenigen mit sensiblen Daten). Wählen Sie dann einen SSL-Zertifikatsanbieter (GoDaddy, VerySign, Comodo usw.). Sie müssen Ihr Unternehmen überprüfen, einige Anrufe tätigen usw., um zu beweisen, dass Ihr Unternehmen keine Fälschung ist, und Ihnen dann ein Zertifikat ausstellen, das Ihr Hosting-Anbieter für Ihre Website installieren muss.

Hoffe das hilft )

0
Ilian Iliev

Vielleicht verstehe ich falsch, was Sie tun möchten, aber wenn das Ziel darin besteht, Kreditkarteninformationen auf Ihrer Website zu sammeln und zu speichern (z. B. für die Offline-Verarbeitung), lautet die Antwort: NICHT!

Keine Beleidigung, aber es gibt keine Möglichkeit, dies auf sichere Weise zu tun.

Wenn Sie etwas anderes erreichen möchten, aktualisieren Sie bitte Ihre Frage, um dies zu klären.

0
jmb

Wenn Sie planen, Kreditkartendaten auf beliebige Weise zu behandeln, auch nur vorübergehend, dann müssen Sie müssenPCI/DSS einhalten. Das ordnungsgemäße Erreichen und Aufrechterhalten der Konformität ist sehr aufwändig. Es wird daher generell empfohlen, den Umgang mit CC-Daten so weit wie möglich zu vermeiden und die Verantwortung für die Sicherheit der Zahlungsdetails dem Unternehmen zu übertragen, das Ihre Zahlungen abwickelt (z. B. Paypal und/oder oder eine Firma, die Ihr Händlerkonto betreibt und so weiter).

Bei "Was ist SSL-Hosting?" Stellt SSL-Hosting in diesem Kontext Inhalte und Skripts über HTTPS zur Verfügung. Weitere Informationen finden Sie unter http://en.wikipedia.org/wiki/Https . Die Verwendung von sicheren Protokollen (d. H. HTTPS anstelle von einfachem HTTP) für die Übertragung von Zahlungsinformationen ist eine Anforderung von PCI/DSS (und allgemeinem gesunden Menschenverstand!), Jedoch bei weitem nicht die einzige Anforderung. Beachten Sie auch, dass ein billiges SSL-Zertifikat nicht für die Zahlungsabwicklung verwendet werden sollte - Sie sollten ein EV-Zertifikat erwerben, das mehr kostet und einige Formalitäten und/oder Faxe/Telefonanrufe erfordert, um zu beweisen, dass das Unternehmen, das das Zertifikat anfordert, derjenige ist, der es angibt, und sind berechtigt, ein Zertifikat für die betreffende Domain ausstellen zu lassen.

0
David Spillett