एक वेबसाइट के लिए SSL प्रमाणपत्र कितना महत्वपूर्ण है?

14

मैं अपने स्वयं के प्रोजेक्ट को बूटस्ट्रैप कर रहा हूं, इसमें एक पंजीकरण / लॉगिन क्षेत्र है (आरओआर के साथ डेविस के माध्यम से, ठीक से हैशेड और पाठ्यक्रम का नमकीन)। जैसा कि मैं उप-डोमेन का उपयोग कर रहा हूं और मुझे उन्हें iframes के साथ एक्सेस करने की आवश्यकता है (यह उचित है, वास्तव में!) मुझे उन महंगे प्रमाणपत्रों में से एक की आवश्यकता होगी जो उप-डोमेन को कवर करते हैं।

जैसा कि मैं अपने समय और पैसे से बाहर कर रहा हूं, इसलिए मैं एक प्रमाण पत्र पर सैकड़ों की संख्या में ड्रॉप करने में संकोच कर रहा हूं, साथ ही कुछ घंटों में कुछ करने से पहले जो मैंने कोशिश नहीं की है। मैं ईमेल पते और पासवर्ड के अलावा किसी भी संवेदनशील जानकारी को संग्रहीत नहीं कर रहा हूं। जहां तक ​​मैं समझता हूं, केवल भेद्यता तब होती है जब कोई उपयोगकर्ता किसी अनएन्क्रिप्टेड नेटवर्क (जैसे कॉफी शॉप) से लॉग या साइन अप करता है और कोई व्यक्ति नेटवर्क सुन रहा होता है।

क्या मैं सस्ता हूं? क्या यह कुछ है जो मुझे जंगली में रिलीज़ करने से पहले निपटना चाहिए। मुझे संभवतः उल्लेख करना चाहिए कि मेरे लॉन्च के समय मेरे पास 25,000 उपयोगकर्ता हैं, जिन्हें सूचित किया जाना चाहिए, इसलिए मैं इसके बारे में घबराया हुआ हूं।

security  ssl 
methodofaction
स्रोत
1
क्योंकि उसे अपने उप-डोमेन को कवर करने के लिए वाइल्डकार्ड प्रमाणपत्र की आवश्यकता होती है।
प्रिटैस
1
लेकिन क्या वास्तव में उपडोमेन आवश्यक हैं? क्या किसी एक साइट की तरह दिखने के लिए उन सभी के सामने किसी तरह का (सुरक्षित) प्रॉक्सी रखना संभव है?
डोनाल्ड फैलो
3
यदि आपके पास 25,000 उपयोगकर्ता हैं जो आपके लॉन्च की प्रतीक्षा कर रहे हैं, तो कुछ सैकड़ों डॉलर खर्च करना एक समस्या नहीं होनी चाहिए।
मार्को-फिसेट
2
बहुत सारे जवाब और टिप्पणियों के बावजूद, एक हस्ताक्षरित एसएसएल प्रमाणपत्र आपकी वेबसाइट पर डेटा हासिल करने का एक अनिवार्य हिस्सा है। उपयोगकर्ता जो कुछ भी देखता है या प्रस्तुत करता है उस पर जासूसी की जा सकती है यदि आपके पास एक नहीं है, भले ही वे जहां से भी कनेक्ट हों।
क्रिस
2
@RyanKinal उह ... जो वास्तव में काम करते हैं और मानक ब्राउज़रों पर सही ढंग से मान्य हैं? मुझे लगता है कि किसी भी सीए ने मुफ्त में
सेर

जवाबों:

5

जब से यह सवाल पूछा गया था, तब से बहुत कुछ बदल गया है। क्या आपकी साइट को HTTPS की आवश्यकता है? हाँ!

  1. डोमेन सत्यापन के साथ प्रमाण पत्र कई प्रदाताओं से मुक्त होते हैं , जैसे चलो एन्क्रिप्ट करते हैं। ये प्रमाण पत्र उतने ही अच्छे हैं जितने के लिए आप पैसे देते हैं। सर्वर नाम पहचान के लिए धन्यवाद, आईपी पते का मालिक होना आवश्यक नहीं है।

  2. तटस्थ के बजाय ब्राउज़र गैर-HTTPS पृष्ठों को असुरक्षित रूप से चिह्नित कर रहे हैं । अपनी साइट को असुरक्षित के रूप में चिह्नित करने से अच्छा नहीं लगता है।

  3. आधुनिक वेब प्रौद्योगिकियों को एन्क्रिप्शन की आवश्यकता होती है। चाहे वह HTTPS साइटों के लिए नई सुविधाओं को सक्षम करने की Chrome की नीति हो, Google की HTTPS साइट्स के लिए पसंदीदा रैंकिंग , या एन्क्रिप्टेड HTTP / 2 सादे संदर्भ HTTP / 1.1 से अधिक तेज़ हो , आप टेबल पर अवसर छोड़ रहे हैं। हां, एन्क्रिप्शन आपके सर्वर में लोड जोड़ता है, लेकिन यह अधिकांश साइटों के लिए ध्यान देने योग्य नहीं है - और विशेष रूप से उपयोगकर्ताओं के लिए ध्यान देने योग्य नहीं है।

  4. गोपनीयता पहले से कहीं अधिक महत्वपूर्ण है। चाहे वह ISPs आपकी क्लिकस्ट्रीम या गुप्त सेवाएँ बेच रहा हो जो आपके सभी कनेक्शनों के माध्यम से हो रहा हो, सार्वजनिक रूप से दिखाई देने वाले किसी भी संचार को छोड़ने का कोई अच्छा कारण नहीं है। डिफ़ॉल्ट रूप से HTTPS का उपयोग करें, और केवल HTTP का उपयोग करें यदि आपको यकीन है कि कोई भी प्रेषित जानकारी सुरक्षित रूप से सार्वजनिक हो सकती है, और उसके साथ छेड़छाड़ की जा सकती है।

    ध्यान दें कि पासवर्ड को सादे कनेक्शन पर प्रेषित नहीं किया जाना चाहिए।

    यूरोपीय संघ-जीडीपीआर जैसे कुछ नियमों के तहत, आपको अत्याधुनिक सुरक्षा उपायों को लागू करने की आवश्यकता होती है, जिसमें आमतौर पर वेबसाइटों के लिए HTTPS शामिल होंगे।

गैर-समाधान के एक जोड़े हैं:

  • "पासवर्ड के बजाय OAuth का उपयोग करें" इस बिंदु को याद करता है कि अभी भी पासवर्ड-जैसे टोकन शामिल हैं। बहुत कम से कम, आपके उपयोगकर्ताओं के पास एक सत्र कुकी होगी जिसे संरक्षित किया जाना चाहिए, क्योंकि यह एक अस्थायी पासवर्ड के रूप में कार्य करता है।

  • स्व-हस्ताक्षरित प्रमाणपत्र ब्राउज़रों द्वारा अस्वीकार कर दिए जाते हैं। एक अपवाद जोड़ना संभव है, लेकिन अधिकांश उपयोगकर्ता ऐसा नहीं कर पाएंगे। ध्यान दें कि एक स्व-हस्ताक्षरित प्रमाण पत्र प्रस्तुत करना एक अमान्य प्रमाण पत्र का उपयोग करके MITM हमले से उपयोगकर्ता के लिए अविवेच्य है।

इसलिए: प्रमाणपत्र मुफ़्त हैं और HTTPS आपकी साइट को तेज़ बना सकते हैं। अब कोई वैध बहाना नहीं है। अगले चरण: HTTPS की ओर पलायन पर इस गाइड को पढ़ें

आमोन
स्रोत
मैं मानता हूं कि आजकल प्रवृत्ति आपकी साइट को https करने की है, भले ही आप उपयोगकर्ता पंजीकरण को संभाल नहीं रहे हैं और इस तरह, आपके द्वारा उल्लिखित लाभों के कारण। मैं इसे सही उत्तर के रूप में चुन रहा हूं।
मेथोडिफिकेशन
1
इसके अतिरिक्त: HTTPS न केवल गोपनीयता, बल्कि अखंडता भी लाता है। एन्क्रिप्शन के कारण आप यह भी सुनिश्चित कर सकते हैं कि उपयोगकर्ता द्वारा प्राप्त किया गया डेटा वास्तव में वह है जिसे भेजा गया था और रास्ते में किसी के द्वारा संशोधित नहीं किया गया था
johannes
24

मैं एक खरीदूंगा। प्रमाण पत्र की लागत बड़ी नहीं है जिसे उपयोगकर्ताओं के लिए विश्वास का स्तर माना जाता है। इसे एक निवेश के रूप में सोचें। यदि आपके एप्लिकेशन सुरक्षित नहीं लगते हैं (और ठीक से हस्ताक्षरित SSL प्रमाणपत्र यह धारणा देते हैं कि वेबसाइट सुरक्षित है) तो लोग आपके भविष्य के उत्पादों का उपयोग करने में रुचि खो सकते हैं।

आंद्रेज बोबाक
स्रोत
1
समग्र SSL गैर-तकनीकी लोगों के लिए एक 'अच्छा लग रहा है'
जेकब
और दूसरी तरफ: कोई SSL विशिष्ट उपयोगकर्ता के लिए 'बहुत बुरा और संदेहास्पद' नहीं है
Andrzej Bobak
केवल हस्ताक्षरित प्रमाण पत्र ही विश्वास प्रदान कर सकते हैं। अब भी हस्ताक्षरित प्रमाणपत्र के बिना डेटा चोरी होना संभव है। मध्यम हमलों में आदमी अभी भी ग्राहक को एक गलत प्रमाण पत्र प्रदान करके काम करता है।
क्रिस
संकेत के लिए धन्यवाद, आम सहमति यह इंगित करती है कि एक एसएसएल ऐसा कुछ नहीं है जिस पर मुझे स्किम करना चाहिए। मैंने StartSSL से एक नि: शुल्क प्रमाण पत्र स्थापित किया है और वाइल्डकार्ड एक खरीदूंगा
methodofaction
5

यदि आप "केवल" ई-मेल और पासवर्ड इकट्ठा कर रहे हैं, तो आप किसी भी फंड को करने से पहले अपना खुद का प्रमाण पत्र ओपनएसएसएल (http://www.openssl.org/) बनाने की कोशिश करना चाहते हैं।

परंतु...

यह सिर्फ कुछ चीजें हैं जो आप "चीजों को आज़माने" के लिए कर सकते हैं क्योंकि वेबसाइट उपयोगकर्ताओं को एक युद्धरत मिलेगा क्योंकि यह एक मान्यता प्राप्त / स्वीकृत प्रमाण पत्र नहीं होगा।

मेरी सलाह एसएसएल में निवेश करने की है, बस इसलिए कि ईमेल और पासवर्ड एक बहुत ही संवेदनशील निजी डेटा हैं जो अन्य प्रकार के जोखिमों को जन्म दे सकते हैं (कहते हैं कि मैं अपने ईमेल खाते के लिए एक ही पास का उपयोग करता हूं - यदि यह जानकारी लीक हो जाती है, तो सभी ई-मेल सीसी डेटा सहित डेटा को उजागर किया गया है, किसी भी और सभी एक्सेस जानकारी जो मेरे पास अन्य ऑनलाइन सेवाओं के लिए है और भगवान जानते हैं कि और क्या है ...)

हमें एक सुरक्षित और भरोसेमंद WEB की आवश्यकता है और कुछ दर्जन रुपये उपयोगकर्ता सुरक्षा के लिए भुगतान करने के लिए एक छोटी सी कीमत है। (एसएसएल के रूप में भी बुनियादी)

इगल ज़ीफ़मैन
स्रोत
5

सुरक्षा चिंतायें

जहां तक ​​मैं समझता हूं, केवल भेद्यता तब होती है जब कोई उपयोगकर्ता किसी अनएन्क्रिप्टेड नेटवर्क (जैसे कॉफी शॉप) से लॉग या साइन अप करता है और कोई व्यक्ति नेटवर्क सुन रहा होता है।

यह सच नहीं है, उपयोगकर्ता और आपकी वेबसाइट के बीच प्रसारित डेटा कभी सुरक्षित नहीं होता है। उदाहरण के रूप में, http://www.pcmag.com/article2/0,2817,2406837,00.asp एक वायरस की कहानी का विवरण देता है जिसने लोगों की DNS सेटिंग्स को बदल दिया। कोई फर्क नहीं पड़ता कि आपका वर्तमान नेटवर्क कितना अच्छा संरक्षित है, इंटरनेट पर कोई भी सबमिशन आपके पास पहुंचने से पहले कई अलग-अलग सर्वरों से गुजरता है। उनमें से कोई भी दुर्भावनापूर्ण हो सकता है।

एसएसएल प्रमाणपत्र आपको अपने डेटा को एक तरह से एन्क्रिप्ट करने की अनुमति देता है एन्क्रिप्शन जो केवल आपके सर्वर पर डिक्रिप्ट किया जा सकता है। तो इससे कोई फर्क नहीं पड़ता कि आपके सर्वर के रास्ते में डेटा कहां जाता है, डेटा को कोई और नहीं पढ़ सकता है।

ज्यादातर मामलों में, और यह आपके होस्टिंग पर निर्भर करता है, प्रमाण पत्र की स्थापना बल्कि दर्द रहित है। अधिकांश प्रदाता इसे आपके लिए इंस्टॉल कर देंगे।

एसएसएल प्रमाणित प्रकार

जैसा कि कुछ उत्तरों में बताया गया है, आप अपने स्वयं के एसएसएल प्रमाणपत्र बना सकते हैं। एक एसएसएल प्रमाणपत्र सिर्फ एक सार्वजनिक और निजी कुंजी युग्मन है। आपका सर्वर सार्वजनिक कुंजी देता है, क्लाइंट इसका उपयोग उस डेटा को एन्क्रिप्ट करने के लिए करता है, और आपके सर्वर पर केवल निजी कुंजी इसे डिक्रिप्ट कर सकती है। OpenSSL अपना खुद का बनाने के लिए एक अच्छा उपकरण है।

SSL प्रमाणपत्र पर हस्ताक्षर किए

एक प्रमाण पत्र प्राधिकरण से एक प्रमाण पत्र खरीदना सुरक्षा और विश्वास का एक और स्तर जोड़ता है। फिर, यह संभव है कि कोई ग्राहक ब्राउज़र और आप वेब सर्वर के बीच में बैठ सकता है। उन्हें बस क्लाइंट को अपनी सार्वजनिक कुंजी देने की आवश्यकता होगी, जानकारी को अपनी निजी कुंजी के साथ डिक्रिप्ट करना होगा, इसे अपनी सार्वजनिक कुंजी के साथ पुनः एन्क्रिप्ट करना होगा और इसे आप पर पारित करना होगा और न ही उपयोगकर्ता और न ही आपको पता होगा।

जब उपयोगकर्ता द्वारा एक हस्ताक्षरित प्रमाणपत्र प्राप्त किया जाता है, तो उनका ब्राउज़र यह प्रमाणित करने के लिए प्रमाणीकरण प्रदाता (Verisign, आदि) से जुड़ेगा कि उन्हें प्राप्त सार्वजनिक कुंजी वास्तव में आपकी वेबसाइट के लिए एक है और इसमें कोई छेड़छाड़ नहीं की गई है।

तो, हाँ, आपके पास साइट के लिए एक हस्ताक्षरित एसएसएल प्रमाणपत्र होना चाहिए। यह आपको अधिक पेशेवर दिखता है, आपके उपयोगकर्ताओं को आपकी साइट का उपयोग करने में अधिक ध्यान देता है, और सबसे महत्वपूर्ण बात यह है कि आप डेटा चोरी से बचाते हैं।

मैन इन द मिडल अटैक पर अधिक जानकारी जो कि इस मुद्दे का मूल है। http://en.wikipedia.org/wiki/Man-in-the-middle_attack

क्रिस
स्रोत
2

पासवर्ल्ड को व्यक्तिगत जानकारी के रूप में माना जाना चाहिए - स्पष्ट रूप से पासवर्ड का पुन: उपयोग, यह शायद एक एसएसएन की तुलना में अधिक संवेदनशील है।

यह और आपके विवरण को देखते हुए, मुझे आश्चर्य है कि आप एक पासवर्ड क्यों जमा कर रहे हैं ...

मैं OpenID का उपयोग करता हूं और यदि आपको अपना लॉगिन करने की आवश्यकता महसूस होती है, तो उसके लिए एक उप-डोमेन बनाएं, और OpenID का उपयोग कभी और करें।

यदि आप OpenID नहीं करेंगे, तब भी आप वाइल्डकार्ड प्रमाणपत्र की आवश्यकता से बचने के लिए समान login.yourdomain पैटर्न का उपयोग कर सकते हैं, लेकिन जैसा मैंने कहा, आज के समय में विश्व पासवर्ड कम से कम SSN / जन्मदिन के रूप में संवेदनशील हैं, इसे एकत्र न करें अगर आपको नहीं करना है

jmoreno
स्रोत
1

ट्रस्टिको के माध्यम से रैपिडएसएसएल केवल $ 30 है या आप $ 160 से कम के लिए रैपिडएसएसएल वाइल्डकार्ड प्राप्त कर सकते हैं - उनके पास मूल्य की गारंटी भी है, इसलिए यदि आप इसे सस्ता पाते हैं तो वे इससे मेल खाएंगे।

क्लिंट
स्रोत
1

यदि आपके पास एक विशिष्ट आईपी है, तो आपको एक प्रमाण पत्र भी मिल सकता है, खासकर यदि आप किसी ऐसे डेटा से निपटते हैं जो दूर से संवेदनशील है। चूंकि आप StartSSL से मुफ्त भरोसेमंद प्रमाण पत्र प्राप्त कर सकते हैं , वास्तव में एक नहीं होने का कोई कारण नहीं है।

tylerl
स्रोत
1

एक खरीदना समझदारी होगी। जैसा कि उल्लेख किया गया है, यह ALL about end user trustआपकी वेबसाइट पर है।

so I'm hesitant to drop a couple of hundreds on a certificate - अच्छा यह महंगा नहीं है और आपको $ 50 के तहत एक मिल सकता है।

एसएसएल - आपकी साइट को सुरक्षित करने और आपकी साइट में आगंतुकों के लिए आत्मविश्वास का स्तर जोड़ने के लिए वास्तव में महत्वपूर्ण है। लॉगिन प्रक्रिया के संबंध में, OAuth का उपयोग क्यों नहीं किया गया ? यह सुविधा आपकी वेबसाइट के लिए पंजीकरण में समय बिताने के लिए उपयोगकर्ता की परेशानी को छोड़ देगी । वेबसाइट उपयोगकर्ता यातायात वास्तव में उस से लाभ होगा। गंभीरता से!, इसे शोध करने के लिए कुछ समय मिल जाए

सामान्य SSL प्रश्नों पर एक अच्छा संदर्भ - SSL प्रमाणपत्र के बारे में सब

Yusubov
स्रोत
0

मैं लॉगिन (उदाहरण के लिए ओपनिड) के लिए तीसरे पक्ष के प्रदाता का उपयोग करने के बारे में भी सोचूंगा। अधिकांश सीएमएस पहले से ही इसका समर्थन करते हैं।

PBrando
स्रोत
-1

एक एसएसएल में कमियां हैं। यह आपकी वेबसाइट को धीमा कर देता है। वास्तव में।

एसएसएल प्रमाणपत्र का उपयोग करने का एकमात्र कारण यह है कि ग्राहकों के पैसे शामिल हैं।

यदि आप अपने ग्राहकों के पैसे को शामिल नहीं कर रहे हैं, तो SSL प्रमाणपत्र लेने का निर्णय विशुद्ध रूप से व्यवसाय उन्मुख है।

यदि आपके पास अपने ग्राहकों के लिए एक बैकेंड है, जिसमें वेबसाइट पर कोई पैसा नहीं है, लेकिन उन्हें यह सुनिश्चित करने की आवश्यकता है कि वे सुरक्षित हैं, तो निश्चित रूप से एक प्रमाण पत्र लें। यह आपके ग्राहकों के विश्वास के लिए एक निवेश है।

फ्लोरियन मार्गाइन
स्रोत
3
-1: जब आपके उपयोगकर्ता पंजीकरण और लॉगिन के लिए संवेदनशील डेटा जमा करते हैं, तो आपको SSL प्रमाणपत्र का उपयोग करना चाहिए। सिर्फ जब पैसा शामिल नहीं है।
मार्को-फिसेट
2
मैं असहमत हूं। व्यवसाय की दृष्टि से, इसकी स्पष्ट रूप से आवश्यकता नहीं है। केवल एक SSL प्रमाणपत्र खरीदें, यदि उत्तर में कहा गया है, तो आप ग्राहकों के पैसे शामिल कर रहे हैं।
फ्लोरियन मार्गाइन
3
@ फ़्लोरियन: एसई एक टूटी हुई वेबसाइट है, अगर यह आपसे व्यक्तिगत जानकारी मांगती है, लेकिन इसे एन्क्रिप्ट नहीं करती है। एक साइट नेटवर्क यह विशाल, विशेष रूप से प्रोग्रामर पर निर्देशित एक, बेहतर पता होना चाहिए। मेरे लिए, यद्यपि, वे मेरी OpenID प्रदाता है, जो BTW पर पुन: निर्देशित करता है उपयोग एसएसएल। सवाल यह है कि क्या टूटना तय करने के लायक है। और एसओ जैसी साइट के लिए वास्तव में कोई भी व्यक्तिगत जानकारी नहीं है (पासवर्ड और ईमेल पते से अलग), शायद उन्होंने फैसला किया है कि यह नहीं है। लेकिन यह एक ऐसा निर्णय है जिसे केवल "कोई सीसी नंबर नहीं? फिर पेंच एसएसएल" कहने के बजाय बनाया और उसके साथ रहना पड़ता है।
cHao
1
मुझे SSL की कमी के कारण भी बेवकूफ बनाया गया था, लेकिन यह पता चला कि साइन अप फॉर्म वास्तव में एक iframe में एम्बेडेड है जो एक https पते को कॉल करता है।
मेथोडिफिकेशन
1
@FlorianMargaine - Google ने साबित किया है कि एसएसएल के आपके दावे को आपकी वेबसाइट की गलती के रूप में धीमा कर देती है।
रामहुंड
-1

वाइल्डकार्ड SSL प्रमाणपत्र पर कुछ पैसे छोड़ना सबसे अच्छा विकल्प हो सकता है, या नहीं भी हो सकता है। : कैडी वेब सर्वर पर एक नजर डालें https://caddyserver.com/ । इसमें कई अच्छी विशेषताएं हैं, विशेष रूप से लेट्स एनक्रिप्ट से मुक्त प्रमाण पत्र हथियाने के लिए समर्थन में बनाया गया है। आप अपनी कॉन्फिग फाइल में अपने सभी डोमेन को निर्दिष्ट कर सकते हैं और यह उनके लिए सेर्ट्स हड़प लेगा। अन्य बहुत अच्छी सुविधा ऑन-डिमांड टीएलएस है। यदि आप इसे सक्षम करते हैं, तो जब भी इसे एक नए डोमेन के लिए अनुरोध प्राप्त होता है, तो इसके लिए कोई प्रमाण पत्र नहीं होता है, यह प्रारंभिक टीएलएस हैंडसेट के दौरान एक पकड़ लेता है। इसका मतलब है कि आपके पास वास्तव में हजारों डोमेन हो सकते हैं और प्रत्येक व्यक्ति को Caddy config में कॉन्फ़िगर नहीं करना होगा।

नोट: जितना मेरा उत्साह ऐसा लग सकता है, मैं अपने उत्पाद के शौकीन उपयोगकर्ता होने के अलावा किसी भी तरह से, आकार, या रूप में कैडी से प्रभावित नहीं हूं।

डंकन एक्स सिम्पसन
स्रोत
-4

यह सभी उपयोगकर्ताओं के बारे में है, वे किसी भी प्रकार की सुरक्षा प्रदान नहीं करते हैं, प्रमाण पत्र सिर्फ बेचने के लिए उत्पाद हैं।

आप इस पर एक नज़र रखना चाहते हो सकता है

http://en.wikipedia.org/wiki/Comparison_of_SSL_certificates_for_web_servers

user827992
स्रोत
मुझे नहीं लगता कि आप जो कह रहे हैं वह सही है। एक प्रमाण पत्र सुरक्षा प्रदान नहीं करता है, लेकिन यह एक पहचान है, और वस्तुओं की पहचान करने में सक्षम होना सुरक्षा का पहला स्तर है?
ओजैर काफरे
पहचानो कौन? कैसे? यदि आपके पास "Stuff" नाम की कंपनी है, तो आप एक प्रमाण पत्र खरीदते हैं और आपको "Stuff", अवधि के रूप में पहचाना जाता है। यदि आप कहते हैं कि आप "रैंडम" हैं, तो आप "रैंडम" के रूप में पहचाने जाते हैं; क्या आपको लगता है कि इस आदमी को इंटरनेट पर पुलिस मैन होने में कम से कम दिलचस्पी है?
user827992
नहीं, लेकिन हमने हाल ही में हमारे उत्पाद vcred.com के लिए एक प्रमाण पत्र खरीदा है और, जियोट्रस्ट ने हमें एक कंपनी के रूप में सत्यापित करने के लिए 3 महीने का समय लिया है जो कि riksof.com है। यह पाकिस्तान के लिए है, अन्य देशों के लिए वे कम समय लेते हैं, और ऐसा इसलिए है क्योंकि वे हमें सत्यापित करते हैं। मुझे लगता है कि सत्यापन की एक सख्त सत्यापन प्रक्रिया भी होगी। इसलिए, वे इसे मेरे विचार से एक उत्पाद के रूप में नहीं बेच रहे हैं। एक स्वयं भी एक प्रमाण पत्र उत्पन्न कर सकता है और फिर सीए की अनुपस्थिति को आसानी से पहचाना जाता है
ओजैर काफ्रे
यह कंपनी एक अपवाद है, यह इस बात पर भी निर्भर करता है कि आप किस तरह का प्रमाण पत्र खरीद रहे हैं, लेकिन अंत में आप सिर्फ एक अन्य व्यक्ति हो सकते हैं और इसे प्राप्त करना इतना कठिन नहीं है।
user827992
2
-1 प्रमाण पत्र सुरक्षा प्रदान करते हैं। यही उनका प्राथमिक कार्य है।
क्रिस
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.