Bliv gratis medlem
|
Hej Jeg er ved at få lavet en ny webshop med magento cms og har fået designet mit eget one step checkout hvor betalingen foregår på mit domæne. Jeg har epay som betalingsgateway, men da selve betalingen foregår på mit domæne går jeg udfra at den side hvor kunder indtaster kortoplysninger skal beskyttes med noget SSL. Jeg vil gerne have noget ssl certifikat fra VeriSign secured, men har virkelig svært ved at sætte mig ind i deres produkter. Er der nogle der kan skære det ud i pap for mig, kan jeg nøjes med secure site? Hvorfor betale for mere end nødvendigt Og så er jeg også løbet ind i nogle forskellige mellem-handlere der tilbyder nogle billige priser for de samme produkter, er der nogle af jer der kan anbefale et billigt sted og købe dem eller ligefrem give mig et godt tilbyd hvis i selv forhandler dem. På forhånd mange tak! |
min webshop:Jeg har epay som betalingsgateway, men da selve betalingen foregår på mit domæne
Hvis den gør det, så skal du være opmærksom på at dine servere skal være placeret i et PCI certificeret miljø - også selvom det blot er siden hvor man indtaster oplysninger for derefter at poste dem direkte til ePay.
Så snart brugeren er på en side, hvor man behandler kreditkort, så skal det være PCI certificeret miljø. Det er langt de fleste hostingudbyderes miljøer som standard ikke.
min webshop:Jeg vil gerne have noget ssl certifikat fra VeriSign secured, men har virkelig svært ved at sætte mig ind i deres produkter.
Er der nogen speciel grund til at du gerne vil have et VeriSign certifikat?
min webshop:Er der nogle der kan skære det ud i pap for mig, kan jeg nøjes med secure site? Hvorfor betale for mere end nødvendigt, jeg kan forstå at der nogle fede features som at adresse feltet for grøn baggrund osv, men jeg er mere intresseret i forskellen for sikkerhed.
Rent sikkerhedsmæssigt er der ingen forskel. Krypteringsstyrken er op til 256 bit uanset hvilket af produkterne du vælger. Alle moderne servere understøtter 256 bit, men det er ikke alle browsere der gør, så det vil afhænge primært at klienten hvad styrken er.
Selv de aller billigste certifikater tilbyder samme krypteringsstyrke. Den primære forskel på dem er blingbling effekten. Det skal dog siges, at nogle af de billigste certifikater ikke er godtkendt i alle mobile enheder.
Forskellen på Secure site og Secure site pro er, at pro produktet indeholder en daglig vulnerability assessment. Det der f.eks. gøres i den test er at de laver tests hvor de kigger om du f.eks. har haft et sikkerhedshul et sted så det har lykkedes nogen at indsprøjte skadelig kode, eller uønsket kode i din side. Det kan f.eks. være scripts der forsøger at franarre folk deres oplysninger mv.
En anden ting Pro har, som ikke-pro ikke har, er SGC. Men det er i princippet ret ligegyldigt i dag. Det har kun relevans hvis du har besøgende fra oldtiden der benytter browsere der er så uddaterede at din side formentlig slet ikke virker i den alligevel :)
min webshop:eller ligefrem give mig et godt tilbyd hvis i selv forhandler dem.
Vi handler med SSL Certifikater, primært via BilligSSL.dk - men her er fokus, som navnet nok afslører, SSL til få penge.
VeriSign tager 6.100 for 2 års SecureSite, det kan jeg sælge til 3.600*
VeriSign tager 13.520 for 2 års SecureSite Pro, det kan jeg sælge til 8.200*
Dog vil jeg mene, at medmindre du har et meget specifikt publikum som er utrolig opmærksomme på netop VeriSign, så ville jeg vælge f.eks. et GeoTrust TrueBusinessID + EV, så får du den grønne adressebar og det er noget kunderne som regel ser bedre end et lille VeriSign logo. Sådan et kan jeg sælge til til 2.400* for 2 år mod ca. 4.050 kroner hos GeoTrust direkte.
Jeg håber det hele giver mening :)
* Vi indkøber certs i dollars og disse priser er beregnet ud fra gældende dollarkurser.
Opret bruger