Autor | Zpráva | ||
---|---|---|---|
general666 Profil |
#1 · Zasláno: 3. 8. 2010, 12:19:47
Zdravim, este nikdy som nerobil zabezpecenu stranku cez SSL. Dokoncujem eshop a pri navrate zo stranky banky pozaduju prechod na https:// mojho eshopu. Server je linuxovy. Chcem sa spytat ci to len staci presmerovat na https:// namiesto http:// alebo treba aj ine kroky? Banka posiela udjae v $_GET, je tam aj podpis....
|
||
ninja Profil |
#2 · Zasláno: 3. 8. 2010, 15:22:17 · Upravil/a: ninja
Je to možné, ale provozem SSL bez platneho certifikatu podepsaneho uznavanou autoritou tim klienty spise zmatete.
Tedy ještě zakoupit certifikát u rozumné firmy (RapidSSL, Thawte, atd.). |
||
general666 Profil |
#3 · Zasláno: 3. 8. 2010, 16:34:38
Tak z webhostingu mi povedali, ze pokial pouzijem univerzalny certifikat, tak bude len vyskakovat okno, ze nesedi s domenou. Tie certifikaty su velmi drahe, myslim ze postaci to riesit univerzalnym. Zaujima ma, ci tie stranky zobrazovane cez https:// musia mat nieco specialne....???
|
||
Davex Profil |
#4 · Zasláno: 3. 8. 2010, 19:10:02
general666:
„pokial pouzijem univerzalny certifikat, tak bude len vyskakovat okno, ze nesedi s domenou“ Je to jedno z bezpečnostních opatření, které by poučený uživatel neměl nikdy odsouhlasit. „Tie certifikaty su velmi drahe, myslim ze postaci to riesit univerzalnym.“ Pokud jde na e-shopu o peníze, tak doporučuji pro doménu pořídit ověřený certifikát od Thawte, Geotrustu nebo Verisignu. Pokud není e-shop tolik důležitý, tak postačí i od nízkonákladovky jako RapidSSL. Univerzální certifikáty navozují pocit falešného bezpečí a případný útočník má zcela volný prostor. Banka asi nevyžaduje SSL jen tak bezdůvodně. |
||
general666 Profil |
#5 · Zasláno: 3. 8. 2010, 19:31:50
Dobre a ten univerzalny certifikat nieje bezpecny? Nebude to eshop kde sa budu tocit miliony... A nejde tam ani o velke ciastky...
|
||
Davex Profil |
#6 · Zasláno: 3. 8. 2010, 19:51:52
Jakmile není certifikát důvěryhodný a nemá v sobě platné doménové jméno, tak je komunikace se serverem náchylná k různým druhům útoků. Ani nemluvím o self-signed certifikátech, kterých si každý může doma vygenerovat neomezený počet s údaji dle libosti.
Nemyslím si, že jsou certifikáty tak drahé, aby si je obchodník nemohl dovolit. |
||
general666 Profil |
#7 · Zasláno: 3. 8. 2010, 19:55:53
Dobre a ako prebieha instalacia resp. kupa? Z webhostingu mi povedali ze mi to nakupia a nainstaluju za rozne poplatky + potrebujem samostatnu IP adresu (+5 eur/mesacne)...
|
||
Davex Profil |
#8 · Zasláno: 3. 8. 2010, 20:11:22
Samostatnou IP adresu a konfiguraci serveru musí zajistit hosting a pokud i nakoupí certifikát, tak o to lépe. Samostatný nákup certifikátu začátečníkovi nedoporučuji, protože je dobré znát alespoň základy fungování PKI.
|
||
general666 Profil |
#9 · Zasláno: 4. 8. 2010, 09:39:33
Dobre a musi ta stranka na HTTPS obsahovat nieco specialne? Ci to moze byt obycajny .php file ?
|
||
ninja Profil |
#10 · Zasláno: 4. 8. 2010, 11:43:43
general666: Je to úplne normální stránka jako každá jiná, jen je přenos ze serveru ke klientovi šifrovaný.
Je potřeba zajistit, aby všechny dočítané elementy v html (.js, .css, obrázky, atd.) byly linkované na HTTPS verzi, jinak bude prohlížeč řvát že to není bezpečné. |
||
general666 Profil |
#11 · Zasláno: 5. 8. 2010, 15:02:54
No uz mi spustili podporu HTTPS na webhostingu.... Ked si zadas adresu na .php file s tym ze namiesto http das https tak sa to vyhodi upozornenie, to potvrdim len potom mi nezobrazi stranku, ze neexistuje.... nechapem tomu
https://www.skladzdravia.sk/cardpay.php Nevies preco to nefunguje? |
||
ninja Profil |
#12 · Zasláno: 5. 8. 2010, 15:56:35
general666: Ona nefunguje pořádně ani verze www.skladzdravia.sk/cardpay.php, ale to není podstatné?
Používáte mod_rewrite? Případně hosting možná směřuje https verzi do jiného adresáře, zeptejte se na podpoře (bežné to ale není). |
||
general666 Profil |
#13 · Zasláno: 5. 8. 2010, 16:11:43
Nefunguje to preto, lebo som prelinkoval veci na https ako si vravel....
Jedine co tam pouzivam je toto: RewriteEngine On RewriteCond %{HTTP_HOST} ^skladzdravia.sk RewriteRule (.*) http://www.skladzdravia.sk/$1 [R=301,L] moze to vadit? |
||
general666 Profil |
#14 · Zasláno: 6. 8. 2010, 08:27:16
Viete mi niekto pomoct, ze preco mi to nejde??? Potrebujem to este dnes spojazdnit....
|
||
ninja Profil |
#15 · Zasláno: 6. 8. 2010, 08:54:52
general666: https://www.skladzdravia.sk/cardpay.php evidentně směřuje jinam než http://www.skladzdravia.sk/cardpay.php
Kam musíte zjistit sám, nejlépe ve spolupráci s podporou hostingu. Výše uvedené rewriterule pravidlo by nemělo vadit. |
||
Časová prodleva: 14 let
|
0