HTTPS- und SSL-Zertifikate machen Ihre Website sicher (und warum Sie dies tun sollten)
Obwohl nicht alle wissen, wie es funktioniert, signalisiert das kleine Vorhängeschloss in der Adressleiste den Webbenutzern, dass sie eine vertrauenswürdige Verbindung zu einer legitimen Website haben. Wenn Besucher dies nicht in der Adressleiste sehen, wenn sie Ihre Website aufrufen, werden und werden sie ihre Geschäfte nicht erhalten.
Um dieses kleine Adressleistenschloss für Ihre Website zu erhalten, benötigen Sie ein SSL-Zertifikat. Wie bekommst du eine? Lesen Sie weiter, um es herauszufinden.
Artikelübersicht:
- Was ist SSL / TLS??
- So verwenden Sie HTTPS?
- Was ist ein SSL-Zertifikat und wie bekomme ich ein Zertifikat??
- SSL-Zertifikat-Einkaufshandbuch
- Zertifizierungsstelle
- Domain-Validierung vs. erweiterte Validierung
- Shared SSL vs. Private SSL
- Vertrauenssiegel
- Wildcard-SSL-Zertifikate
- Garantien
- Kostenlose SSL-Zertifikate und selbstsignierte SSL-Zertifikate
- SSL-Zertifikat installieren
- HTTPS Vor- und Nachteile
Was ist SSL / TLS??
Im Internet werden Daten mit dem Hypertext Transfer Protocol übertragen. Deshalb haben alle Webseiten-URLs "http: //" oder "http"s://" vor ihnen.
Was ist der Unterschied zwischen http und https? Dieses extra kleine S hat große Auswirkungen: Sicherheit.
Lassen Sie mich erklären.
HTTP ist die "Sprache", mit der Ihr Computer und der Server miteinander kommunizieren. Diese Sprache wird allgemein verstanden, was praktisch ist, hat aber auch Nachteile. Wenn Daten zwischen Ihnen und einem Server über das Internet übertragen werden, werden auf dem Weg einige Stopps gemacht, bevor Sie das endgültige Ziel erreichen. Dies birgt drei große Risiken:
- Das könnte jemand lauschen in deinem Gespräch (wie bei einem digitalen Abhören).
- Das könnte jemand imitieren eine (oder beide) der Parteien an beiden Enden.
- Das könnte jemand Manipulation mit den Nachrichten übertragen werden.
Hacker und Idioten verwenden eine Kombination der oben genannten Methoden für eine Reihe von Betrügereien und Überfällen, darunter Phishing-Tricks, Man-in-the-Middle-Angriffe und gute altmodische Werbung. Schädliche Angriffe können so einfach sein wie das Ausloten von Facebook-Anmeldeinformationen durch Abfangen von unverschlüsselten Cookies (Abhören) oder sie könnten komplexer sein. Zum Beispiel könnten Sie denken, Sie hätten Ihrer Bank gesagt: "Bitte überweisen Sie 100 USD an meinen ISP", aber jemand in der Mitte könnte die Meldung ändern: "Bitte überweisen Sie mein gesamtes Geld an meinen ISP Peggy in Sibirien" (Datenmanipulation) und Identitätswechsel).
Das sind also die Probleme mit HTTP. Um diese Probleme zu lösen, kann HTTP mit einem Sicherheitsprotokoll geschichtet werden, was zu HTTP Secure (HTTPS) führt. Am häufigsten wird das S in HTTPS durch das SSL-Protokoll (Secure Sockets Layer) oder das neuere TLS-Protokoll (Transport Layer Security) bereitgestellt. Bei der Bereitstellung bietet HTTPS bidirektional Verschlüsselung (um Abhören zu verhindern), Server Authentifizierung (um Identitätswechsel zu verhindern) und Nachrichtenauthentifizierung (um Datenmanipulationen zu verhindern).
So verwenden Sie HTTPS
Wie eine gesprochene Sprache funktioniert HTTPS nur, wenn sich beide Parteien dafür entscheiden. Auf Client-Seite können Sie HTTPS verwenden, indem Sie vor der URL "https" in die Adressleiste des Browsers eingeben. Geben Sie beispielsweise anstelle von http://www.facebook.com https: // www ein. facebook.com) oder durch die Installation einer Erweiterung, die HTTPS automatisch erzwingt, wie z. B. HTTPS Everywhere for Firefox und Chrome. Wenn Ihr Webbrowser HTTPS verwendet, sehen Sie ein Vorhängeschloss-Symbol, eine grüne Browserleiste, einen Daumen hoch oder ein anderes beruhigendes Zeichen dafür, dass Ihre Verbindung zum Server sicher ist.
Um HTTPS verwenden zu können, muss der Webserver dies jedoch unterstützen. Wenn Sie ein Webmaster sind und HTTPS für Ihre Webbesucher anbieten möchten, benötigen Sie ein SSL-Zertifikat oder ein TLS-Zertifikat. Wie erhalten Sie ein SSL- oder TLS-Zertifikat? Weiter lesen.
Lesen Sie weiter: Bei einigen beliebten Web-Apps können Sie HTTPS in den Benutzereinstellungen auswählen. Lesen Sie unsere Beiträge auf Facebook, Gmail und Twitter.
Was ist ein SSL-Zertifikat und wie bekomme ich ein Zertifikat??
Um HTTPS verwenden zu können, muss auf Ihrem Webserver ein SSL-Zertifikat oder ein TLS-Zertifikat installiert sein. Ein SSL / TLS-Zertifikat ist eine Art Foto-ID für Ihre Website. Wenn ein Browser, der HTTPS verwendet, auf Ihre Webseite zugreift, wird ein "Handshake" durchgeführt, während dessen der Clientcomputer nach dem SSL-Zertifikat fragt. Das SSL-Zertifikat wird dann von einer vertrauenswürdigen Zertifizierungsstelle (CA) überprüft, die überprüft, ob der Server derjenige ist, von dem er sagt, dass er es ist. Wenn alles klappt, erhält Ihr Webbesucher das grüne Kontrollkästchen oder das Schlosssymbol. Wenn etwas schief geht, erhalten sie eine Warnung vom Webbrowser, die besagt, dass die Identität des Servers nicht bestätigt werden konnte.
Kaufen Sie ein SSL-Zertifikat
Wenn Sie ein SSL-Zertifikat auf Ihrer Website installieren möchten, müssen Sie eine Vielzahl von Parametern festlegen. Gehen wir das Wichtigste durch:
Zertifizierungsstelle
Die Zertifizierungsstelle (Certificate Authority, CA) ist das Unternehmen, das Ihr SSL-Zertifikat ausstellt, und es wird jedes Mal überprüft, wenn ein Besucher Ihre Website besucht. Jeder Anbieter von SSL-Zertifikaten wird zwar mit Preisen und Funktionen konkurrieren. Bei der Prüfung von Zertifizierungsstellen sollte vor allem berücksichtigt werden, ob Zertifikate vorhanden sind, die in den gängigsten Webbrowsern vorinstalliert sind. Wenn sich die Zertifizierungsstelle, die Ihr SSL-Zertifikat ausstellt, nicht in dieser Liste befindet, wird der Benutzer mit einer Warnung aufgefordert, dass das Sicherheitszertifikat der Site nicht vertrauenswürdig ist. Dies bedeutet natürlich nicht, dass Ihre Website unzulässig ist. Dies bedeutet lediglich, dass Ihre Zertifizierungsstelle (noch) nicht auf der Liste steht. Dies ist ein Problem, da die meisten Benutzer die Warnung nicht lesen oder nach der nicht erkannten Zertifizierungsstelle suchen. Sie werden wahrscheinlich einfach weg klicken.
Glücklicherweise ist die Liste der vorinstallierten Zertifizierungsstellen in den wichtigsten Browsern recht umfangreich. Es enthält einige große Markennamen sowie weniger bekannte und günstigere CAs. Haushaltsnamen umfassen Verisign, Go Daddy, Comodo, Thawte, Geotrust und Entrust.
Sie können auch in den Einstellungen Ihres eigenen Browsers nachschauen, welche Zertifizierungsstellen vorinstalliert sind.
- Wechseln Sie für Chrome zu Einstellungen -> Erweiterte Einstellungen anzeigen ... -> Zertifikate verwalten.
- Führen Sie für Firefox Optionen -> Erweitert -> Zertifikate anzeigen aus.
- Für IE Internetoptionen -> Inhalt -> Zertifikate.
- Wechseln Sie für Safari in den Finder, und wählen Sie Start -> Dienstprogramme -> KeyChain-Zugriff, und klicken Sie auf System.
In diesem Thread finden Sie eine kurze Übersicht, in der die akzeptablen SSL-Zertifikate für Google Checkout aufgeführt sind.
Domain-Validierung vs. erweiterte Validierung
Typische Ausgabezeit | Kosten | Adressleiste | |
Domain-Validierung | Fast sofort | Niedrig | Normales HTTPS (Vorhängeschloss-Symbol) |
Organisationsvalidierung | Ein paar Tage | Mitte | Normales HTTPS (Vorhängeschloss-Symbol) |
Erweiterte Validierung | Eine Woche oder länger | Hoch | Grüne Adressleiste, Informationen zur Überprüfung der Firmen-ID |
Ein SSL-Zertifikat soll die Identität der Website beweisen, an die Sie Informationen senden. Um sicherzustellen, dass Leute keine gefälschten SSL-Zertifikate für Domänen herausnehmen, die sie nicht ordnungsgemäß kontrollieren, überprüft eine Zertifizierungsstelle, dass die Person, die das Zertifikat anfordert, tatsächlich der Eigentümer des Domänennamens ist. In der Regel erfolgt dies durch eine schnelle E-Mail- oder Anrufprüfung, ähnlich wie wenn eine Website Ihnen eine E-Mail mit einem Kontobestätigungslink sendet. Dies nennt man a Domain validiert SSL-Zertifikat Dies hat den Vorteil, dass SSL-Zertifikate fast sofort ausgestellt werden können. Sie könnten wahrscheinlich in kürzerer Zeit ein für die Domain validiertes SSL-Zertifikat erhalten, als Sie zum Lesen dieses Blogbeitrags benötigen. Mit einem Domain-validierten SSL-Zertifikat erhalten Sie das Vorhängeschloss und die Möglichkeit, den Datenverkehr Ihrer Website zu verschlüsseln.
Der Vorteil eines Domain-validierten SSL-Zertifikats ist, dass es schnell, einfach und kostengünstig ist. Das ist auch ihr Nachteil. Wie Sie sich vorstellen können, ist es einfacher, ein automatisiertes System zu überlisten als ein System, das von lebenden Menschen ausgeführt wird. Es ist so, als ob ein High-School-Kind den DMV betrat und sagte, er wäre Barack Obama und wollte einen von der Regierung ausgestellten Ausweis. Die Person am Schreibtisch sah ihn an und rief die Föderation (oder den verrückten Behälter) an. Wenn es ein Roboter wäre, der einen Fotoausweiskiosk arbeitet, könnte er etwas Glück haben. In ähnlicher Weise können Phisher "gefälschte IDs" für Websites wie Paypal, Amazon oder Facebook erhalten, indem sie Domain-Validierungssysteme überlisten. Im Jahr 2009 veröffentlichte Dan Kaminsky ein Beispiel für eine Methode zum Betrug von Zertifizierungsstellen, um Zertifikate zu erhalten, durch die eine Phishing-Website so aussieht, als wäre sie eine sichere, legitime Verbindung. Für einen Menschen wäre dieser Betrug leicht zu erkennen. Der automatisierten Domain-Validierung fehlten damals jedoch die notwendigen Überprüfungen, um so etwas zu verhindern.
Als Reaktion auf die Sicherheitsanfälligkeiten von SSL und domänenvalidierten SSL-Zertifikaten hat die Industrie die Erweiterte Validierung Zertifikat. Um ein EV-SSL-Zertifikat zu erhalten, muss Ihr Unternehmen oder Ihre Organisation einer strengen Überprüfung unterzogen werden, um sicherzustellen, dass es in einem guten Verhältnis zu Ihrer Regierung steht und die Domain, für die Sie sich bewerben, zu Recht kontrolliert. Diese Überprüfungen erfordern unter anderem ein menschliches Element und dauern daher länger und sind teurer.
In einigen Branchen ist ein EV-Zertifikat erforderlich. Für andere ist der Nutzen jedoch nur so weit, was Ihre Besucher erkennen werden. Für alltägliche Webbesucher ist der Unterschied subtil. Neben dem Vorhängeschloss-Symbol wird die Adressleiste grün und zeigt den Namen Ihrer Firma an. Wenn Sie auf weitere Informationen klicken, sehen Sie, dass die Identität des Unternehmens überprüft wurde, nicht nur die Website.
Hier ist ein Beispiel für eine normale HTTPS-Site:
Und hier ist ein Beispiel einer HTTPS-Site für EV-Zertifikate:
Je nach Branche kann sich ein EV-Zertifikat nicht lohnen. Außerdem müssen Sie ein Unternehmen oder eine Organisation sein, um eines zu erhalten. Obwohl große Unternehmen auf die Zertifizierung von Elektrofahrzeugen abzielen, werden Sie feststellen, dass die Mehrheit der HTTPS-Websites immer noch das Non-EV-Angebot aufweist. Wenn es für Google, Facebook und Dropbox gut genug ist, ist es vielleicht gut genug für Sie.
Eine weitere Sache: Es gibt eine Option in der Mitte der Straße Organisation validiert oder Geschäft validiert Zertifizierung. Dies ist eine gründlichere Überprüfung als die automatisierte Domänenvalidierung, reicht aber nicht so weit, dass die Branchenvorschriften für ein Extended Validation-Zertifikat erfüllt werden (beachten Sie, dass Extended Validation großgeschrieben ist und "organisatorische Validierung" nicht?). Eine OV- oder betriebswirtschaftlich validierte Zertifizierung kostet mehr und dauert länger, aber Sie erhalten nicht die grüne Adressleiste und die Informationen zur Überprüfung der Unternehmensidentität. Ehrlich gesagt kann ich mir keinen Grund vorstellen, für ein OV-Zertifikat zu bezahlen. Wenn Ihnen einer einfällt, klären Sie mich bitte in den Kommentaren auf.
Shared SSL vs. Private SSL
Einige Web-Hosts bieten einen gemeinsam genutzten SSL-Dienst an, der häufig günstiger ist als ein privates SSL. Abgesehen vom Preis besteht der Vorteil eines gemeinsam genutzten SSL darin, dass Sie keine private IP-Adresse oder keinen dedizierten Host benötigen. Der Nachteil ist, dass Sie keinen eigenen Domainnamen verwenden können. Stattdessen wird der sichere Teil Ihrer Website wie folgt aussehen:
https://www.hostgator.com/~yourdomain/secure.php
Vergleichen Sie das mit einer privaten SSL-Adresse:
https://www.yourdomain.com/secure.php
Für öffentlich zugängliche Websites wie E-Commerce-Websites und Websites für soziale Netzwerke ist dies offensichtlich ein Nachteil, da Sie anscheinend von der Hauptsite aus umgeleitet wurden. Für Bereiche, die normalerweise nicht von der Öffentlichkeit betrachtet werden, wie beispielsweise die Innenseiten eines Mail-Systems oder eines Administratorbereichs, ist ein gemeinsames SSL-Protokoll möglicherweise ein guter Deal.
Vertrauenssiegel
Viele Zertifizierungsstellen lassen Sie ein Vertrauenssiegel auf Ihrer Webseite platzieren, nachdem Sie sich für eines ihrer Zertifikate angemeldet haben. Dies gibt fast die gleichen Informationen wie das Klicken des Vorhängeschlosses im Browserfenster, jedoch mit höherer Sichtbarkeit. Das Einbeziehen eines Vertrauenssiegels ist weder erforderlich, noch erhöht es Ihre Sicherheit, aber wenn es Ihren Besuchern die warmen Flecken gibt, die wissen, wer das SSL-Zertifikat ausgestellt hat, werfen Sie es auf jeden Fall dort hin.
Wildcard-SSL-Zertifikate
Ein SSL-Zertifikat überprüft die Identität einer Domäne. Wenn Sie also HTTPS für mehrere Subdomänen (z. B. groovypost.com, mail.groovypost.com und answers.groovypost.com) benötigen, müssen Sie drei verschiedene SSL-Zertifikate erwerben. Ab einem bestimmten Punkt wird ein Wildcard-SSL-Zertifikat wirtschaftlicher. Das heißt, ein Zertifikat für eine Domäne und alle Unterdomänen, d. H. * .Groovypost.com.
Garantien
Unabhängig davon, wie lange der gute Ruf eines Unternehmens gilt, gibt es Schwachstellen. Sogar vertrauenswürdige CAs können von Hackern angegriffen werden, wie der im Jahr 2010 nicht gemeldete Verstoß bei VeriSign zeigt. Außerdem kann der Status einer Zertifizierungsstelle auf der vertrauenswürdigen Liste schnell widerrufen werden, wie wir bereits 2011 mit der DigiNotar snafu gesehen haben.
Um etwaige Unannehmlichkeiten hinsichtlich der Möglichkeit solcher zufälligen SSL-Ausschreitungen zu lindern, bieten viele Zertifizierungsstellen inzwischen Garantien an. Die Deckung reicht von einigen Tausend Dollar bis zu über einer Million Dollar und beinhaltet Verluste, die aus dem Missbrauch Ihres Zertifikats oder anderer Pannen resultieren. Ich habe keine Ahnung, ob diese Garantien tatsächlich einen Mehrwert bieten oder ob jemand jemals eine Forderung erfolgreich gewonnen hat. Aber sie sind für Ihre Rücksicht da.
Kostenlose SSL-Zertifikate und selbstsignierte SSL-Zertifikate
Es gibt zwei Arten von kostenlosen SSL-Zertifikaten. Ein selbstsigniertes Dokument, das hauptsächlich für private Tests und für umfassende öffentliche SSL-Zertifikate verwendet wird, die von einer gültigen Zertifizierungsstelle ausgestellt wurden. Die gute Nachricht ist, dass es 2018 einige Optionen gibt, um 100% kostenlose, gültige 90-Tage-SSL-Zertifikate sowohl von SSL für Free als auch für Let's Encrypt zu erhalten. SSL for Free ist in erster Linie eine grafische Benutzeroberfläche für die Let's Encrypt-API. Der Vorteil der SSL for Free-Site ist die einfache Verwendung, da sie über eine schöne Benutzeroberfläche verfügt. Let's Encrypt ist jedoch schön, da Sie die Anforderung von SSL-Zertifikaten vollständig automatisieren können. Ideal, wenn Sie SSL-Zertifikate für mehrere Websites / Server benötigen.
Ein selbstsigniertes SSL-Zertifikat ist für immer kostenlos. Mit einem selbstsignierten Zertifikat sind Sie Ihre eigene Zertifizierungsstelle. Da Sie jedoch nicht zu den in Webbrowsern integrierten vertrauenswürdigen Zertifizierungsstellen gehören, wird den Besuchern eine Warnung angezeigt, dass die Autorität vom Betriebssystem nicht erkannt wird. Es gibt also keine Gewähr dafür, dass Sie derjenige sind, von dem Sie sagen, Sie seien Sie (es ist eine Art, sich selbst einen Lichtbildausweis auszustellen und zu versuchen, ihn im Spirituosengeschäft abzugeben). Der Vorteil eines selbstsignierten SSL-Zertifikats besteht jedoch darin, dass es die Verschlüsselung des Webverkehrs ermöglicht. Dies kann für die interne Verwendung von Nutzen sein, wenn Ihre Mitarbeiter Ihre Organisation als vertrauenswürdige Zertifizierungsstelle hinzufügen können, um die Warnmeldung zu löschen und an einer sicheren Verbindung über das Internet zu arbeiten.
Anweisungen zum Einrichten eines selbstsignierten SSL-Zertifikats finden Sie in der Dokumentation zu OpenSSL. (Oder wenn es genug Nachfrage gibt, schreibe ich ein Tutorial.)
SSL-Zertifikat installieren
Nachdem Sie Ihr SSL-Zertifikat erworben haben, müssen Sie es auf Ihrer Website installieren. Ein guter Webhoster bietet dies für Sie an. Einige können sogar so weit gehen, es für Sie zu kaufen. Dies ist häufig der beste Weg, da dies die Abrechnung vereinfacht und die korrekte Einrichtung für Ihren Webserver gewährleistet.
Sie haben jedoch immer die Möglichkeit, ein selbst erworbenes SSL-Zertifikat zu installieren. Wenn Sie dies tun, möchten Sie vielleicht zunächst die Knowledgebase Ihres Webhosts aufrufen oder ein Helpdesk-Ticket eröffnen. Sie werden Sie zu den besten Anweisungen für die Installation Ihres SSL-Zertifikats weiterleiten. Sie sollten auch die Anweisungen der Zertifizierungsstelle beachten. Diese geben Ihnen eine bessere Anleitung als alle allgemeinen Ratschläge, die ich Ihnen hier geben kann.
Möglicherweise möchten Sie auch die folgenden Anweisungen zum Installieren eines SSL-Zertifikats lesen:
- Installieren Sie ein SSL-Zertifikat und richten Sie die Domäne in cPanel ein
- Implementieren von SSL in IIS (Windows Server)
- Apache SSL / TLS-Verschlüsselung
Alle diese Anweisungen umfassen die Erstellung einer SSL-Zertifikatsignierungsanforderung (Certificate Signing Request, CSR). Tatsächlich benötigen Sie eine CSR, um ein SSL-Zertifikat auszustellen. Ihr Webhost kann Ihnen dabei weiterhelfen. Spezifische DIY-Informationen zum Erstellen einer CSR finden Sie in diesem Artikel von DigiCert.
Vor- und Nachteile von HTTPS
Die Profis von HTTPS haben wir bereits fest etabliert: Sicherheit, Sicherheit, Sicherheit. Dadurch wird nicht nur das Risiko einer Datenverletzung verringert, sondern es wird auch Vertrauen geschaffen und Ihre Website wird seriöser. Versierte Kunden müssen sich möglicherweise nicht einmal anmelden, wenn auf der Anmeldeseite ein "http: //" angezeigt wird.
Es gibt jedoch einige Nachteile für HTTPS. Angesichts der Notwendigkeit von HTTPS für bestimmte Arten von Websites ist es sinnvoller, diese als "NachteileIderationen “und nicht Negative.
- HTTPS kostet Geld. Für den Anfang gibt es die Kosten für den Kauf und die Erneuerung Ihres SSL-Zertifikats, um die Gültigkeit von Jahr zu Jahr sicherzustellen. Es gibt jedoch auch bestimmte „Systemanforderungen“ für HTTPS, wie beispielsweise eine dedizierte IP-Adresse oder einen dedizierten Hosting-Plan, die teurer sein können als ein gemeinsam genutztes Hosting-Paket.
- HTTPS kann die Serverantwort verlangsamen. Es gibt zwei Probleme im Zusammenhang mit SSL / TLS, die Ihre Seitenladegeschwindigkeit verringern können. Um zum ersten Mal mit Ihrer Website zu kommunizieren, muss der Browser des Benutzers den Handshake-Prozess durchlaufen, der zur Überprüfung des Zertifikats auf die Website der Zertifizierungsstelle zurückspringt. Wenn der Webserver der Zertifizierungsstelle träge ist, wird das Laden Ihrer Seite verzögert. Dies liegt weitgehend außerhalb Ihrer Kontrolle. Zweitens verwendet HTTPS eine Verschlüsselung, die mehr Verarbeitungsleistung erfordert. Dies kann dadurch erreicht werden, dass der Inhalt auf Bandbreite optimiert wird und die Hardware auf dem Server aktualisiert wird. CloudFare hat einen guten Blogbeitrag darüber, wie und warum SSL Ihre Website verlangsamen kann.
- HTTPS kann die SEO-Bemühungen beeinflussen Beim Übergang von HTTP zu HTTPS; Sie wechseln zu einer neuen Website. Beispielsweise ist https://www.groovypost.com nicht das Gleiche wie http://www.groovypost.com. Es ist wichtig sicherzustellen, dass Sie Ihre alten Links umgeleitet und die richtigen Regeln unter die Haube Ihres Servers geschrieben haben, um zu vermeiden, dass wertvoller Link-Saft verloren geht.
- Gemischter Inhalt kann eine gelbe Flagge werfen. Wenn bei einigen Browsern der Hauptteil einer Webseite von HTTPS geladen ist, Bilder und andere Elemente (z. B. Stylesheets oder Scripts) jedoch von einer HTTP-URL geladen werden, wird möglicherweise ein Popup-Fenster mit der Warnung angezeigt, dass die Seite nicht sicheren Inhalt enthält. Natürlich mit etwas Sicherer Inhalt ist besser als keine, auch wenn letztere nicht zu einem Popup führt. Dennoch kann es sich lohnen, sicherzustellen, dass sich auf Ihren Seiten keine "gemischten Inhalte" befinden.
- Manchmal ist es einfacher, einen Zahlungsprozessor eines Drittanbieters zu erhalten. Es ist keine Schande, wenn Google Checkout, Paypal oder Checkout bei Amazon Ihre Zahlungen abwickelt. Wenn all das zu viel zu klingen scheint, können Sie Ihren Kunden erlauben, Zahlungsinformationen auf der sicheren Website von Paypal oder der sicheren Website von Google auszutauschen und sich die Mühe zu sparen.
Haben Sie weitere Fragen oder Kommentare zu HTTPS- und SSL / TLS-Zertifikaten? Lass es mich in den Kommentaren hören.