- Home
- Categorie
- Coding e Sistemistica
- Hosting, Server e Domini
- Certificati SSL, "consigli per gli acquisti"
-
Certificati SSL, "consigli per gli acquisti"
Ciao a tutti,
sono appena giunta su questo forum e vi disturbo subito con una domanda (spero di essere nella sezione giusta, nel caso se potete spostate la discussione dov'e' meglio)
Ho un sito internet attraverso il quale offro la possibilita' di prenotare biglietti ferroviari/aerei, nonche' vacanze e noleggio auto per brevi periodi.
Visto che tra le modalita' di pagamento, oltre al bonifico bancario e al paypal, sto pensando di adottare anche paypoint con l'uso della carta di credito, devo prendere in considerazione l'acquisto di un certificato ssl da installare sul mio server.
Mi sono informata sui siti ufficiali di geotrust e verisign, ma soprattutto in quest'ultimo caso chiedono cifre iperboliche, e per la mia tipologia di attivita' e introiti, almeno per il momento, penso sia qualcosa che non posso purtroppo permettermi.
Ecco le mie domande:
- che differenza c'e' tra certificati autofirmati e certificati riconosciuti ed emessi da societa' note a livello mondiale, come geotrust o verisign?
- quanto mi costerebbe acquistare un certificato ssl per un anno?
- l'installazione dei certificati ssl e' semplice o devo rivolgermi ad un tecnico?
- c'e' qualche fornitore che mi consigliate, magari che abbia costi di acquisto ridotti e con i quali si possa parlare in italiano?
scusate per il tipo di domande che ho fatto ma sono davvero abbastanza a digiuno sull'argomento
-
Non comprendo la necessità di un certificato. Paypoint afferma di essere un gateway, quindi come Paypal, dunque l'utente paga sul loro sito non sul tuo. Per cui chi deve avere il certificato sono loro.
@stefania_78 said:
che differenza c'e' tra certificati autofirmati e certificati riconosciuti ed emessi da societa' note a livello mondiale, come geotrust o verisign?
il primo lo consosci solo tu e quindi pubblicamente non ti identifica e dunque è inadatto per gestire i pagamenti online
@stefania_78 said:
quanto mi costerebbe acquistare un certificato ssl per un anno?
c'è chi non ti fa pagare un occhio e una gamba http://www.godaddy.com/compare/gdcompare_ssl.aspx?isc=sslqeur47¤cytype=EUR
@stefania_78 said:
l'installazione dei certificati ssl e' semplice o devo rivolgermi ad un tecnico?
in generale bisogna sapere cosa si sta facendo
@stefania_78 said:
c'e' qualche fornitore che mi consigliate, magari che abbia costi di acquisto ridotti e con i quali si possa parlare in italiano?
basta non passare per quelli super blasonati, perchè ti fanno pagare caro l'incomodo
@stefania_78 said:
scusate per il tipo di domande che ho fatto ma sono davvero abbastanza a digiuno sull'argomento
il che spaventa un pò
la gestione dei pagamenti online è faccenda assai delicata e comporta un certo numero di responsabilità
-
Tramite Paypal il cliente può pagare anche con Carta di Credito, quindi Paypoint mi sembra superfluo.
Inoltre, come scritto in precedenza da Paolino, non è necessario un Certificato SSL se poi utilizzi Paypal, a meno che vuoi utilizzare il certificato SSL per proteggere i dati sensibili del cliente, in questo caso puoi installare un certificato low cost tipo: RapidSSL o PositiveSSL.
Ciao
-
@Xlogic said:
a meno che vuoi utilizzare il certificato SSL per proteggere i dati sensibili del cliente
Un certificato SSL non ti aiuta minimamente a "proteggere i dati", ma rassicura solo l'utente sul fatto che non li sta inserendo in un sito farlocco...
A parte questo, immagino che ti riferivi a "dati personali", non a "dati sensibili": l'infrastruttura necessaria a gestire adeguatamente ed in conformità alla legge i dati sensibili è tale, che l'eventuale certificato SSL è l'ultimissimo dei problemi, e di costo (relativamente) irrisorio anche andando sui "blasonati"...
E, no: i dati delle carte di credito NON sono dati sensibili.
-
Certo, per dati sensibili intendevo i dati personali. Per il pagamento PayPal.
Ciao
-
Gli ecommerce in generale non hanno dati sensibili, quindi SSL in area clienti non ha senso.
Ciao.
-
Ok, io da cliente controllo sempre se il sito è protetto con SSL, come ha scritto Rubalo in precedenza è più rassicurante.
Avere un'area clienti protetta da un certificato SSL è anche più professionale.
-
Si ma non sempre, dipende dai dati contenuti nell'area clienti, se vi sono solo nome congome indirizzo e via di casa un ssl non ha senso, al contrario, se vengono salvati che so carte di credito o password particolari di accesso X allora si.
Ciao
