HTTPS ir SSL sertifikatai: užtikrinkite, kad jūsų svetainė būtų saugi (ir kodėl turėtumėte)

Kaip

AutoriusDžekas Buschas

Paskutinį kartą atnaujinta2018 balandžio 20 d

Kai reikia siųsti asmeninę informaciją internetu - tai būtų kontaktinė informacija, prisijungimo duomenys, sąskaitos informacija, vietos informacijos ar bet ko kito, kuo gali būti piktnaudžiaujama, visuomenė iš esmės yra tiesiog paranojiška įsilaužėlių ir tapatybės atžvilgiu vagys. Ir teisingai. Baimė, kad jūsų informacija gali būti pavogta, suklastota ar neteisėtai pasisavinta, toli gražu nėra neracionali. Antraštės apie nutekėjimą ir saugumo pažeidimus per pastaruosius kelis dešimtmečius tai įrodo. Nepaisant šios baimės, žmonės nuolat prisijungia, kad galėtų užsiimti bankininkyste, apsipirkimu, žurnalų leidyba, pasimatymais, bendravimu ir kitu asmeniniu bei profesiniu verslu internete. Ir tai yra vienas mažas dalykas, suteikiantis jiems pasitikėjimo tai padaryti. Aš jums tai parodysiu:

Nors ne visi jie supranta, kaip tai veikia, ta nedidelė spynos adresų juostoje interneto vartotojams rodo, kad jie turi patikimą ryšį su teisėta svetaine. Jei lankytojai nematys to adreso juostoje, kai jie suras jūsų svetainę, jūs negausite ir neturėtumėte gauti jų verslo.

Norėdami gauti šią nedidelę adresų juostos spyną savo svetainei, jums reikia SSL sertifikato. Kaip jūs tokį gaunate? Perskaitykite toliau.

Straipsnio metmenys:

• Kas yra SSL / TLS?
• Kaip naudotis HTTPS?
• Kas yra SSL sertifikatas ir kaip jį gauti?
• SSL sertifikatų pirkimo vadovas
• • Sertifikatų institucija
  • Domeno patvirtinimas vs. Išplėstinis patvirtinimas
  • Bendri SSL vs. Privatus SSL
  • Pasitikėjimo antspaudai
  • Pakaitos simbolių SSL sertifikatai
  • Garantijos
  • Nemokami SSL sertifikatai ir savarankiškai pasirašyti SSL sertifikatai
• Diegimas SSL sertifikatas
• „HTTPS“ privalumai ir trūkumai

Kas yra SSL / TLS?

Žiniatinklyje duomenys perduodami naudojant hiperteksto perdavimo protokolą. Štai kodėl visų tinklalapių URL yra „ http://” arba „https: // “priešais juos.

Kuo skiriasi http ir https? Tas mažas S turi didelę reikšmę: Saugumas.

Leisk man paaiškinti.

HTTP yra „kalba“, kuria jūsų kompiuteris ir serveris naudojasi kalbėdami vienas su kitu. Ši kalba suprantama visuotinai, o tai yra patogu, tačiau ji taip pat turi savo trūkumų. Kai duomenys bus perduodami tarp jūsų ir serverio per internetą, prieš tai pasiekdami galutinį kelionės tikslą, jie šiek tiek sustoja. Tai kelia tris dideles rizikas:

• Kad kažkas galėtų pasiklausymas jūsų pokalbyje (tarsi skaitmeninis laidinis paspaudimas).

• Kad kažkas galėtų apsimesti viena (arba abi) šalys abiejose pusėse.

• Kad kažkas galėtų suklastoti perduodant žinutes.

Piratai ir trūkčiojimai naudoja aukščiau pateiktą derinį keliems sukčiavimams ir įvykiams, įskaitant sukčiavimo sukčiavimus, „vidurio puolimą“ ir gerą senamadišką reklamą. Kenkėjiškos atakos gali būti tokios paprastos, kaip „Facebook“ prisijungimo duomenų šnipinėjimas užfiksuojant neužšifruotus slapukus (slaptas slaptas slaptažodžiai), arba jie gali būti sudėtingesni. Pvz., Galite pamanyti, kad sakote savo bankui: „Prašau pervesti 100 USD į mano IPT“, bet kas nors viduryje galėtų pakeisti pranešimą taip: „Prašau pervesti $100visus mano pinigus į mano ISPPeggy Sibire“(Duomenų klastojimas ir apsimetinėjimas).

Taigi, tai yra problemos su HTTP. Kad išspręstų šias problemas, HTTP gali būti sluoksniuota naudojant saugos protokolą, gaunant „HTTP Secure“ (HTTPS). Dažniausiai S HTTPS sistemoje teikiamas naudojant „Secure Sockets Layer“ (SSL) protokolą arba naujesnį „Transport Layer Security“ (TLS) protokolą. Diegiant „HTTPS“ yra dvikryptis šifravimas (kad būtų išvengta slapto pasiklausymo), serverisautentifikavimas (užkirsti kelią apsimetinėjimui) ir pranešimų autentifikavimas (siekiant išvengti duomenų klastojimo).

Kaip naudotis HTTPS

Kaip šnekamoji kalba, HTTPS veikia tik tuo atveju, jei abi šalys pasirenka ją kalbėti. Kliento pusėje pasirinkimas naudoti HTTPS gali būti įvestas įvedus „https“ į naršyklės adreso juostą prieš URL (pvz., Užuot įvedus http://www.facebook.com, tipas https://www.facebook.com) arba įdiegdami plėtinį, kuris automatiškai priverčia HTTPS, pvz., „HTTPS visur“ „Firefox“ ir „Chrome“. Kai jūsų žiniatinklio naršyklė naudoja HTTPS, pamatysite spynos piktogramą, žalią naršyklės juostą, nykščius ar kitą raminantį ženklą, kad jūsų ryšys su serveriu yra saugus.

Tačiau norint naudoti HTTPS, žiniatinklio serveris turi jį palaikyti. Jei esate žiniatinklio valdytojas ir norite pasiūlyti HTTPS savo interneto lankytojams, jums reikės SSL pažymėjimo arba TLS sertifikato. Kaip gauti SSL arba TLS sertifikatą? Skaitykite toliau.

Tolesnis skaitymas: Kai kurios populiarios žiniatinklio programos leidžia vartotojo nustatymuose pasirinkti HTTPS. Perskaitykite mūsų paraiškas Facebook, „Gmail“ir „Twitter“.

Kas yra SSL sertifikatas ir kaip jį gauti?

Norėdami naudoti HTTPS, jūsų žiniatinklio serveryje turi būti įdiegtas SSL sertifikatas arba TLS sertifikatas. SSL / TLS sertifikatas yra panašus į jūsų svetainės nuotraukos ID. Kai naršyklė, naudojanti HTTPS, pateks į jūsų tinklalapį, ji atliks „rankos paspaudimą“, kurio metu kliento kompiuteris paprašys SSL sertifikato. Tada SSL sertifikatą patvirtina patikima sertifikatų institucija (CA), kuri patikrina, ar serveris yra tas, kuris, pasak jo, yra. Jei viskas pasitikrins, jūsų interneto lankytojas gaus patikimą žalią varnelę arba užrakto piktogramą. Jei kažkas negerai, jie iš interneto naršyklės gaus įspėjimą, kuriame teigiama, kad serverio tapatybės patvirtinti nepavyko.

Pirkiniai norint gauti SSL sertifikatą

Įdiegdami SSL sertifikatą savo svetainėje, turite pasirinkti daugybę parametrų. Pažvelkime į svarbiausią dalyką:

Sertifikatų institucija

Sertifikatų institucija (CA) yra įmonė, kuri išduoda jūsų SSL sertifikatą, ir yra ta, kuri patvirtins jūsų sertifikatą kiekvieną kartą, kai lankytojas ateis į jūsų svetainę. Kiekvienas SSL sertifikatų teikėjas konkuruos dėl kainos ir funkcijų, tačiau svarbiausias dalykas, į kurį reikia atsižvelgti renkantis Sertifikatų institucijos yra tai, ar jos neturi sertifikatų, kurie iš anksto įdiegti populiariausiame žiniatinklyje naršyklės. Jei jūsų SSL sertifikatą išduodančios sertifikato institucijos nėra tame sąraše, vartotojui bus pasiūlyta perspėti, kad svetainės saugos sertifikatas nėra patikimas. Žinoma, tai nereiškia, kad jūsų svetainė yra neteisėta - tai tiesiog reiškia, kad jūsų CA nėra sąraše (dar). Tai yra problema, nes dauguma vartotojų nesivargins skaityti įspėjimo ar ieškoti neatpažintos CA. Jie greičiausiai tiesiog paspauskite.

Laimei, pagrindinėse naršyklėse iš anksto įdiegtų CA sąrašas yra gana didelis. Tai apima keletą didelių firminių pavadinimų, taip pat mažiau žinomas ir pigesnes CA. Namų ūkių vardai yra Verisign, Varyk Tėti, Komodo, Thawte, Geotrustir Patikėk.

Taip pat galite peržiūrėti savo naršyklės nustatymus, kad sužinotumėte, kurios sertifikavimo tarnybos yra iš anksto įdiegtos.

• „Chrome“ eikite į „Nustatymai“ -> Rodyti išplėstinius nustatymus… -> Tvarkyti sertifikatus.
• Jei norite naudoti „Firefox“, atlikite parinktis -> Išplėstinis -> Žiūrėti sertifikatus.
• IE, interneto parinktys -> Turinys -> sertifikatai.
• Jei norite naudoti „Safari“, eikite į „Finder“ ir pasirinkite Eiti -> Priemonės -> „KeyChain“ prieiga ir spustelėkite Sistema.

Norėdami greitai sužinoti, peržiūrėkite šią giją, kurioje išvardyti priimtini „Google Checkout“ SSL sertifikatai.

Domeno patvirtinimas vs. Išplėstinis patvirtinimas

SSL sertifikatas yra skirtas patvirtinti svetainės, kuriai siunčiate informaciją, tapatybę. Norėdami įsitikinti, kad žmonės neišima apgaulingų SSL sertifikatų domenuose, kurių jie teisėtai nekontroliuoja, a Sertifikato institucija patikrins, ar asmuo, prašantis pažymėjimo, iš tikrųjų yra domeno savininkas vardas. Paprastai tai daroma naudojant greitą el. Pašto ar telefono skambučio patvirtinimą, panašiai kaip tada, kai svetainė jums siunčia el. Laišką su paskyros patvirtinimo nuoroda. Tai vadinama a domenas patvirtintas SSL sertifikatas. Privalumas yra tas, kad jis leidžia beveik iš karto išduoti SSL sertifikatus. Tikriausiai galėtumėte nuvykti ir gauti domeno patvirtintą SSL sertifikatą per trumpesnį laiką, nei prireikė perskaityti šį tinklaraščio įrašą. Turėdami patvirtintą domeno SSL sertifikatą, jūs gaunate spyną ir galimybę užkoduoti savo svetainės srautą.

Domeno patvirtinto SSL sertifikato pranašumai yra tai, kad juos gauti greitai, lengva ir pigu. Tai taip pat yra jų trūkumas. Kaip galite įsivaizduoti, automatizuotą sistemą yra lengviau sukonfigūruoti nei tą, kurią valdo gyvi žmonės. Panašu, kad kai kuris vidurinės mokyklos vaikas eidavo į DMV sakydamas, kad jis yra Barackas Obama ir nori gauti vyriausybės išduotą asmens pažymėjimą. asmuo prie stalo pažvelgtų į jį ir paskambintų Feds (arba Loony bin). Bet jei tai būtų robotas, dirbantis asmens tapatybės pažymėjimo kioske, jam gali pasisekti. Panašiu būdu apgavikai gali gauti „netikrus ID“ tokioms svetainėms kaip „Paypal“, „Amazon“ ar „Facebook“, apgaudami domenų patvirtinimo sistemas. 2009 m. Danas Kaminsky paskelbė kelio į pavyzdį sukčiai, kad gautumėte sertifikatus tai sukčiavimo svetainę atrodytų tarsi saugų ir teisėtą ryšį. Žmogui šią apgaulę būtų lengva pastebėti. Tačiau tuo metu automatiniam domenų patvirtinimui trūko būtinų patikrinimų, kad būtų užkirstas kelias tokiam.

Reaguodama į SSL ir domene patvirtintų SSL sertifikatų pažeidžiamumą, pramonė pristatė Išplėstinis patvirtinimas pažymėjimas. Norėdami gauti EV SSL sertifikatą, jūsų įmonė ar organizacija turi būti kruopščiai patikrinta, kad įsitikintumėte kad ji turi gerą vardą su jūsų vyriausybe ir teisėtai kontroliuoja jūsų taikomą domeną dėl. Šie patikrinimai, be kita ko, reikalauja žmogiškojo elemento, todėl užtrunka ilgiau ir yra brangesni.

Kai kuriose pramonės šakose reikalingas EV sertifikatas. Bet kitiems nauda bus tokia, kokia bus jūsų lankytojų suprantama. Kasdieniniams interneto lankytojams skirtumas yra nedidelis. Be spynos piktogramos, adreso juosta tampa žalia ir joje rodomas jūsų įmonės pavadinimas. Jei spustelėsite daugiau informacijos, pamatysite, kad patikrinta ne tik svetainė, bet ir įmonės tapatybė.

Štai įprastos HTTPS svetainės pavyzdys:

Štai štai EV sertifikato HTTPS svetainės pavyzdys:

Priklausomai nuo jūsų pramonės srities, EV pažymėjimas gali būti nevertas. Be to, jei norite gauti, turite būti verslas ar organizacija. Nors didžiosios kompanijos nori įgyti EV sertifikatą, pastebėsite, kad dauguma HTTPS svetainių vis dar naudoja ne EV skonį. Jei jis yra pakankamai geras „Google“, „Facebook“ ir „Dropbox“, galbūt jis yra pakankamai geras jums.

Dar vienas dalykas: yra kelio varianto vidurys, vadinamas organizacija įteisinta arba verslas patvirtintas sertifikavimas. Tai yra kruopštesnis patikrinimas nei automatizuotas domeno patvirtinimas, tačiau jis nėra toks didelis, kad atitiktų pramonės šaką išplėstinio patvirtinimo pažymėjimo nuostatai (atkreipkite dėmesį, kaip išplėstinis patvirtinimas yra kapitalizuotas ir „organizacinis patvirtinimas “nėra?). OV ar įmonės patvirtintas sertifikavimas kainuoja brangiau ir užtrunka ilgiau, tačiau jis jums neduos žalios adreso juostos ir įmonės tapatybės patvirtintos informacijos. Jei atvirai, aš negalvoju apie priežastį mokėti už OV pažymėjimą. Jei galite galvoti apie vieną, prašau, pašviesinkite mane komentaruose.

Bendri SSL vs. Privatus SSL

Kai kurie interneto pavaduotojai siūlo bendrą SSL paslaugą, kuri dažnai yra pigesnė nei privati ​​SSL. Išskyrus kainą, bendro SSL pranašumas yra tas, kad jums nereikia gauti privataus IP adreso ar tam skirto pagrindinio kompiuterio. Neigiama yra tai, kad jūs neturite naudoti savo domeno vardo. Vietoj to, saugi jūsų svetainės dalis bus tokia:

https://www.hostgator.com/~yourdomain/secure.php

Prieštaraukite privačiam SSL adresui:

https://www.yourdomain.com/secure.php

Akivaizdu, kad viešosioms svetainėms, pvz., El. Prekybos ir socialinių tinklų svetainėms, tai kliudo, nes atrodo, kad buvote nukreipti iš pagrindinės svetainės. Bet toms sritims, kurios paprastai nežiūri plačioji visuomenė, tokioms kaip pašto sistemos vidiniai ženklai ar administratoriaus sritis, bendras SSL gali būti geras dalykas.

Pasitikėjimo antspaudai

Daugelis sertifikatus išduodančių institucijų leidžia jūsų tinklalapyje uždėti pasitikėjimo antspaudą, kai esate užsiregistravę gauti vieną iš jų sertifikatų. Tai suteikia beveik tą pačią informaciją, kaip spustelėjus spyną naršyklės lange, tačiau būtų geriau matoma. Įtraukti pasitikėjimo antspaudą nereikia ir jis nepadidina jūsų saugumo, tačiau jei jis lankytojams suteikia šiltų dėmių, žinant, kas išdavė SSL pažymėjimą, šiaip ar taip, įmeskite jį ten.

Pakaitos simbolių SSL sertifikatai

SSL sertifikatas patikrina vieno domeno tapatybę. Taigi, jei norite turėti HTTPS keliuose subdomenuose, pvz., Groovypost.com, mail.groovypost.com ir answer.groovypost.com- jums reikės nusipirkti tris skirtingus SSL sertifikatus. Tam tikru momentu pakaitos SSL sertifikatas tampa ekonomiškesnis. Tai yra, vienas sertifikatas, apimantis vieną domeną ir visus padomenius, t. Y. * .Groovypost.com.

Garantijos

Nesvarbu, kokia geros įmonės reputacija yra ilgam, pažeidžiamumų yra. Į įsilaužėlius gali patekti net į patikimas CA, tai patvirtina „VeriSign“ padarytas pažeidimas, apie kurį nepranešta dar 2010 m. Be to, CA statusą patikimų sąraše galima greitai atšaukti, kaip mes matėme „DigiNotar“ snafu atgal į 2011 m. Daiktai atsitinka.

Norėdami išvengti bet kokio nerimo dėl tokių atsitiktinių SSL nesąžiningų veiksmų, daugelis CA dabar siūlo garantijas. Apimtis svyruoja nuo kelių tūkstančių dolerių iki daugiau nei milijono dolerių ir apima nuostolius, atsirandančius dėl netinkamo jūsų pažymėjimo naudojimo ar kitų nesėkmių. Net neįsivaizduoju, ar šios garantijos iš tikrųjų sukuria pridėtinę vertę, ar ne, ar kas nors kada nors sėkmingai laimėjo pretenziją. Bet jie yra jūsų apsvarstymui.

Nemokami SSL sertifikatai ir savarankiškai pasirašyti SSL sertifikatai

Yra dviejų rūšių nemokami SSL sertifikatai. Savarankiškas pasirašymas, naudojamas visų pirma privatiems bandymams ir pilnavertis visuomenės susidūrimas su SSL sertifikatais, kuriuos išduoda galiojanti sertifikatų tarnyba. Gera žinia yra ta, kad 2018 m. Yra keletas variantų, kaip gauti 100% nemokamus, galiojančius 90 dienų SSL sertifikatus iš abiejų SSL nemokamai arba Užšifruokime. Nemokamas SSL pirmiausia yra „Let’s Encrypt“ API GUI. „SSL for Free“ svetainės pranašumas - ja naudotis paprasta, nes joje yra graži vartotojo sąsaja. Vis dėlto „Užšifruokime“ yra malonu, nes galite visiškai automatizuoti SSL pažymėjimų iš jų užklausą. Idealiai tinka, jei reikia SSL pažymėjimų kelioms svetainėms / serveriams.

Savarankiškai pasirašytas SSL sertifikatas amžinai yra nemokamas. Turėdami savo pasirašytą pažymėjimą, esate savo CA. Kadangi jūs nesate tarp patikimų CA, integruotų žiniatinklio naršyklėse, lankytojai gaus įspėjimą, kad autoritetas nepripažįstamas operacinės sistemos. Iš tikrųjų nėra jokios garantijos, kad esate tas, apie kurį sakote, kad esate (tarsi išduodate sau asmens tapatybės dokumentą su nuotrauka ir bandote jį perduoti alkoholinių gėrimų parduotuvėje). Savarankiškai pasirašyto SSL sertifikato pranašumas yra tas, kad jis leidžia šifruoti interneto srautą. Tai gali būti naudinga vidiniam naudojimui, kai darbuotojai gali įtraukti savo organizaciją kaip patikimą CA, kad atsikratytų įspėjamojo pranešimo ir dirbtų saugiu ryšiu internetu.

Norėdami gauti instrukcijas, kaip nustatyti savarankiškai pasirašytą SSL sertifikatą, ieškokite „OpenSSL“. (Arba, jei yra pakankamai paklausos, parašysiu mokymo programą.)

Diegimas SSL sertifikatas

Įsigiję SSL sertifikatą, turite jį įdiegti savo svetainėje. Gera žiniatinklio priegloba pasiūlys tai padaryti už jus. Kai kurie gali net nusipirkti tai už jus. Dažnai tai yra geriausias būdas, nes jis supaprastina sąskaitų išrašymą ir užtikrina, kad jos tinkamai nustatytos jūsų žiniatinklio serveriui.

Vis tiek visada turite galimybę įdiegti SSL sertifikatą, kurį įsigijote patys. Jei tai padarysite, galbūt norėsite pradėti ieškoti žiniatinklio prieglobos žinių bazės arba atidaryti pagalbos tarnybos bilietą. Jie nukreips jus į geriausias instrukcijas, kaip įdiegti savo SSL sertifikatą. Taip pat turėtumėte perskaityti CA pateiktas instrukcijas. Tai suteiks jums geresnių patarimų nei visi bendri patarimai, kuriuos čia galiu suteikti.

Taip pat galbūt norėsite sužinoti šias instrukcijas, kaip įdiegti SSL sertifikatą:

• Įdiekite SSL sertifikatą ir nustatykite domeną „cPanel“
• Kaip įdiegti SSL IIS („Windows Server“)
• „Apache“ SSL / TLS šifravimas

Visos šios instrukcijos bus susijusios su SSL sertifikato pasirašymo užklausos (CSR) sukūrimu. Tiesą sakant, jums reikės CSR tik norint gauti išduotą SSL sertifikatą. Vėlgi, jūsų žiniatinklio priegloba gali jums padėti. Norėdami gauti daugiau konkrečios „pasidaryk pats“ informacijos apie CSR kūrimą, skaitykite šią paraišką iš „DigiCert“.

Privalumai ir trūkumai HTTPS

Mes jau tvirtai nustatėme HTTPS privalumus: saugumas, saugumas, saugumas. Tai ne tik sumažina duomenų pažeidimo riziką, bet taip pat ugdo pasitikėjimą ir suteikia patikimumo jūsų svetainei. Patyrę klientai gali net nesivarginti prisiregistruoti, jei mato „ http://” prisijungimo puslapyje.

Tačiau yra keletas „HTTPS“ trūkumų. Atsižvelgiant į HTTPS būtinybę tam tikrų tipų svetainėms, prasmingiau galvoti apie šias „minusaiidėjos “, o ne negatyvai.

• HTTPS kainuoja pinigus. Pradedantiesiems reikia mokėti už jūsų SSL pažymėjimo pirkimą ir atnaujinimą, kad būtų užtikrintas galiojimas kiekvienais metais. Tačiau taip pat yra tam tikrų „sistemos reikalavimų“, skirtų HTTPS, pavyzdžiui, skirto IP adreso ar dedikuoto hostingo plano, kurie gali būti brangesni nei bendro hostingo paketas.
• HTTPS gali sulėtinti serverio atsaką. Yra dvi su SSL / TLS susijusios problemos, kurios gali sulėtinti jūsų puslapio įkėlimo greitį. Pirmiausia, norint pirmą kartą susisiekti su jūsų svetaine, reikia įjungti naršyklės naršyklę per rankos paspaudimo procesą, kuris grįžta į sertifikatų tarnybos svetainę, kad patikrintų pažymėjimas. Jei CA žiniatinklio serveris veikia vangiai, jūsų puslapis bus įkeltas atidėtą laiką. Tai didžiąja dalimi priklauso nuo jūsų kontrolės. Antra, HTTPS naudoja šifravimą, kuriam reikia daugiau apdorojimo galios. Tai galima išspręsti optimizuojant turinį pralaidumui ir atnaujinant serverio aparatinę įrangą. „CloudFare“ turi gerą tinklaraščio įrašą apie tai, kaip ir kodėl SSL gali sulėtinti jūsų svetainę.
• HTTPS gali paveikti SEO pastangas Kai pereinate iš HTTP į HTTPS; jūs perkeliate į naują svetainę. Pavyzdžiui, https://www.groovypost.com nebūtų tas pats kaip http://www.groovypost.com. Svarbu įsitikinti, kad persiuntėte senas nuorodas ir parašėte tinkamas taisykles po savo serverio gaubtu, kad neprarastumėte vertingų nuorodų sulčių.
• Mišrus turinys gali išmesti geltoną vėliavą. Kai kuriose naršyklėse pagrindinė tinklalapio dalis yra įkelta iš HTTPS, bet vaizdai ir kiti elementai (pvz. stiliaus lapai ar scenarijai), įkeliami iš HTTP URL, tada gali pasirodyti iššokantis pranešimas, įspėjantis, kad puslapis yra nesaugus turinys. Žinoma, turėdamas kai kurie saugus turinys yra geriau nei jo nėra, net jei dėl pastarojo nėra iššokančio. Tačiau vis tiek gali būti verta įsitikinti, kad jūsų puslapiuose nėra jokio „mišraus turinio“.
• Kartais lengviau gauti trečiosios šalies mokėjimų tvarkytoją. Nėra gėdos leisti „Google Checkout“, „Paypal“ arba „Amazon“ patikrai tvarkyti jūsų mokėjimus. Jei atrodo, kad visa tai aukščiau aprašyta, galite leisti klientams keistis mokėjimo informacija saugioje „Paypal“ arba „Google“ svetainėje ir išsaugoti sau rūpesčius.

Turite kitų klausimų ar komentarų apie HTTPS ir SSL / TLS sertifikatus? Leisk man tai išgirsti komentaruose.