我們公司網站有與某網路金流公司(以下稱A公司)合作,我們網站只是單純展現產品,而有 關購物車.付費..等購買相關事宜,則會連至A公司系統來操作. 現在我們要把我們跟A公司的會員系統整合,讓使用者只登入一次就好,而我們的會員系統 為主要登入系統.所以二個系統在會員資料傳輸上需要透過SSL的安全機制. A公司要我們申請一個子網域(ex. shop.xxxx.com),提供他們的系統使用,目的是為了避免 當二個系統之間透過SSL傳輸資料時,在使用者的畫面跳出安全性訊息警告視窗(如下英文 敘述),我不確定我是否有誤解A公司的意思. we need the .xxxx.com subdomain to make sure customers do not get security messages displayed when data is being transferred between your website and ours. 我想請問 1.可以更詳細的說明A公司這樣的作法嗎?這個作法是必要的嗎(對於跟A公司合作線上購物 .金流.會員統一)?為什麼? 2.關於SSL,一個SSL憑證可以共用於主網域和子網域,那如果主網域和子網域所對應的主機 IP不同,是不是應該在這二個不同的主機上都裝上這一個共用的SSL憑証? 4.承2,此SSL是給我們網域所使用的,所以是否應該由我們去申請這個SSL憑証,申請到後再 給A公司安裝在他們的主機,並且也我們的主機安裝,是這樣嗎?如果是,想再請問,在安裝上 有需要注意什麼其他事項嗎? 3.承3,安裝好SSL後,在主網域(https://xxxx.com)和子網域(https://shop.xxxx.com)之 間透過SSL傳輸資料,都會被加密,且不會跳出警告的安全性訊息,對嗎? 我沒有使用過SSL機制,希望有經驗的大大,能不吝指教. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.130.162.129