[Milla75]

Hej!

Jag hoppas att jag kan få lite hjälp här... helt grön på sånt här.

Jag tänker starta en webshop (testar Magento eller CubeCart) hos Binero, en liten med bara några få produkter för att se hur det går (och lära mig på vägen). Alltså inget jag tänkte lägga ned så mycket pengar på. Egen SSL för 1000 kr/år är alltså inget val, delad finns inte.

Open source SSL, hur fungerar det? Och räcker det som säkerhet för att hantera betalningar? Jag tänkte ta betalt via PayPal i första hand.

All info om säkerhet och webshop mottages tacksamt!

Mvh Milla

[Rvn]

Har du tittat på lösningen från e-butik.se? Vet inte exakt vad den kostar men läste om den för ett tag sen och den verkade som en schysst lösning...

[evomedia]

Jo det är en bra lösning det där=)

[Milla75]

Hej och tack för förslag!

Då jag redan har serverplats hos Binero och är intresserad av att lära mig fria e-handelslösningar så är det inte riktigt e-butik jag är ute efter. Utan det lutar mer åt open source lösningar.

Mvh Milla

[Bara jag]

Ta en titt på textalk.se

Har 2 butiker där. Mycket nöjd.

Bara paypal duger inte :-) Du kan ta emot kreditkort och bankbetalningar enkelt också.

[Milla75]

Liteversionen på Textalk är ju billig... hmmm
Men undrar fortfarande om det finns någon som kan upplysa om SSL? Behövs det egentligen??
Behöver upplysa och lugna ned min lika ovetande syster, bra om man låter lite "proffsig"
Mvh Milla

[Gustav]

Ja, ett ssl-certifikat behövs. Om inte annat så bara därför att kunden kommer att bli bombad med varningsmeddelanden i browsern om du inte har ett ssl-cert. Du behöver alltså inte bara ett fungerande ssl-cert, utan du behöver ett ssl-cert som blivit godkänt av samtliga större browsers.

Om OpenSSL är godkänt av t ex Internet Explorer och FireFox vet jag inte. Men det skulle förvåna mig om de var det. Om de inte är godkända och du använder dig av det så kommer det att dyka upp flera varningsmeddelande som varnar kunden ifrån att slutföra köpet i din e-butik.

[Jonathan P]

Om du använder Paypal för betalning så behöver ju kunden aldrig skicka någon känslig data till din server, utan detta görs mellan kunden och Paypal (som har SSL). Så det är inget du behöver oroa dig för.

[henning]

Läggas till ska väl sägas att du behöver ssl-certifikat om du har betalningslösningen på din egen server. Många använder i början hostade betalningslösningar (där alltså själva betalningstransaktionen sköts hos en extern part) och då behöver inte du något ssl-cert eftersom all kommunikation med betalningsinformation sköts direkt mellan din betalningsleverantör och kund.

Edit: jaha, då hann någon annan före då...

[eg0master]

...och OpenSSL är ingen certifikatutfärdare och därför kan inte IE & FF "känna till OpenSSL". OpenSSL är ett program med ett par libbar för SSL. med OpenSSL kan du skapa vilket certifikat du vill men som någon påpekade är det inte vatten värt i sammanhanget eftersom ingen browser defaultmässigt kommer att känna till dig som certifkatutfärdare (engelska: CA).
Jag skulle gå på den andra linjen som föreslås. Använd en betalningslösning hos någon annan som löser hela SSL biten. Och en rättelse. Med Paypal kan man betala med kreditkort utan att registrera sig så det enda du inte får från paypal är möjligheten till betalning via banköverföring (om inte folk reggar sig hos paypal). Däremot kan ju folk då lika gärna betala in direkt till företagets bankigironummer, eller hur?