Опис тега chemex
Я не впровадило систему електронної комерції, але ось мої думки.
Хоча було б важко сказати точно, що краще без подробиць того, що саме ви налаштовуєте і що ризики, взагалі кажучи, використовуючи окремий Вордпресс установок на окремих ділянках має сенс, за умови, що ви переконатися, що все налаштовано правильно, тому що:
- Якщо один пробитий або аварії, інші не зачіпаються і не уразливим в результаті.
- Всі вони підтримуються (наприклад, отримання оновлень безпеки своєчасно).
Як для само-підписані сертифікати, якщо широка публіка буде мати доступ до ваших веб-сайту електронної комерції і постачають конфіденційну інформацію як номери кредитних карт (які я припускаю, повинно бути, судячи з вашого опису), ви повинні мати сертифікат, підписаний центром сертифікації, не самопідписаний сертифікат.
Причина цього полягає в тому, що хтось ще міг просто зробити свій власний сертифікат із власним підписом, який говорить їм ви.
Підпису не буде те ж саме, але немає ніякого способу для будь-якого, щоб знати, який з тебе справжню.
Самозаверяющие сертифікати в основному підходить:
- Тестування.
- Ситуаціях, де є безпечні тому-каналу між вами і всім, хто має довіряти підключення. (Для цього, самозаверяющие сертифікати іноді насправді кращим, так ще менше довіри знаходиться в руках третіх сторін.)
- Ситуаціях, де інформація про вашому сертифікаті будуть широко опубліковані (мережа довіри). Зазвичай це досі підходять тільки для сайтів, якщо Ваш сертифікат може бути використаний тільки для SSL-з'єднань, встановлені для помірно чутливих цілей (не електронної комерції).
- Ситуаціях, де неможливо або марно для кого підписати свій сертифікат, тому що немає відповідної сертифікації існує, але ваш сертифікат буде надзвичайно широко поширена, перевірена з допомогою інших засобів, і, можливо, навіть жорстко в програмному забезпеченні або поширюється інші безпечні засоби. Я просто кажу про власних сертифікатів центрів сертифікації, тут.
- Сайти, які не можуть дозволити собі платити збори з сертифікації, і не потрібно SSL, але уявити його з надією, що це буде якась користь. (Якщо ви займаєтеся електронною комерцією, вам потрібен SSL.)
Трохи інформації про цифрових сертифікатів із власним підписом можна знайти тут (хоча я припускаю, що ви, можливо, вже читаю).