服务器质量标签？

Question

是否有SaaS网站主机可以声明的标签？

例如，具有有效XHTML的网页可以声称"W3C有效XHTML“。

对于一个will应用程序来说，拥有HTTPS是很重要的，因为这将缓解推力(尽管在实践中它只是暂时加强了黑客攻击)。

关于服务器安全还有其他等价物吗？

一个经典的https webapp saas主机可以为商业目的声称什么标准、标签、规范？

Answer 1

如果您处理信用卡信息，有PCI-DSS标准 (支付卡行业数据安全标准，通常被称为PCI)。它规定了所有拥有支付卡数据的公司必须满足的十几项要求。这是相当有争议的(见维基百科的文章链接)。

ISO/IEC 27001是另一种认证，旨在使安全实践可被审核和认证。

虽然这绝对是一个好主意，看看你可以从这些标准，就像HTML验证，在我看来，没有什么价值，您的网站的访问者。这些标准规定了组织必须如何做事情，但如果组织选择这样做，则很容易被规避。换句话说，他们在纸上很好。大多数客户不会知道他们是什么，这意味着如果你把一个“我认证”的标志在你的网站上。

你最好的办法是把事情做好，建立一个可靠和信任的形象。口碑在网络上迅速传播，无论你做得好还是做得不好。