web-dev-qa-db-ja.com

SSLホスティングとは何ですか?また、安全なトランザクションを行うための要件は何ですか

安全なオンライン取引を行うための情報を収集するためにここにいます。私のクライアントはオンラインショッピングサイトを持っています。現在、当社のサイトにカートがあり、カートの詳細をPaypalに転送し、Paypal経由で支払いを行っています。

だから今、私は自分のサイトにクレジットカードリクエストページを追加して処理したいので、自分の要件が何であるかを知りたい

5
KoolKabin

まず最初に、現在のホスティングソリューションでSSLを使用できますか(これについてはホスティング会社に問い合わせる必要があります)。専用サーバーまたは仮想プライベートサーバーを使用している場合、これは問題になりません。ただし、共有ホスティングを使用している場合、SSLを使用するには IPベース が必要です。ホスティングプロバイダーにお問い合わせください。

第二に、必要な場合にのみSSLを使用します。すべてのページでSSLを使用する必要はありません(機密データを持つページのみ)。次に、SSL証明書プロバイダー(GoDaddy、VerySign、Comodoなど)を選択します。彼らはあなたの会社をチェックし、電話をかけるなどしてあなたのビジネスが偽物ではないことを証明しなければなりません。

お役に立てれば )

0
Ilian Iliev

あなたがしたいことを誤解しているかもしれませんが、あなたのサイトでクレジットカード情報を収集し、それを保存すること(例えば、オフライン処理のため)が目標であれば、答えは「しないでください!」

違反はありませんが、安全な方法でこれを行う方法はありません。

他の何かを達成したい場合は、質問を更新して明確にしてください。

0
jmb

クレジットカードデータをanyの方法で、一時的であっても処理する場合は、mustPCI/DSS に準拠する。コンプライアンスを適切に達成し、維持するには多くの作業が必要になる可能性があるため、一般的には、CCデータの処理をできるだけ避け、支払いを処理する会社(Paypalおよび/または販売アカウントを運営する会社など)。

「SSLホスティングとは」に関して、このコンテキストでのSSLホスティングは、HTTPSを介してコンテンツとスクリプトを利用可能にします。詳細については、 http://en.wikipedia.org/wiki/Https を参照してください。支払い情報の転送に安全なプロトコル(つまり、プレーンHTTPではなくHTTPS)を使用することはPCI/DSSの要件(および一般的な常識です!)だけではありません。また、安価なSSL証明書を支払い処理に使用しないでください-費用がかかり、証明書を要求している会社が本人であることを証明するために事務処理やファックス/電話を含むEV証明書を取得する必要があります問題のドメインに対して証明書を発行する資格があります。

0
David Spillett