Tema: Onlajn porudzbina, sistem za placanje...kako na koji nacin
Pogledajte određenu poruku
Staro 22. 07. 2009.   #23
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default
Citat:
Originalno napisao Lalaland Pogledajte poruku
Ne treba dedicated IP za SSL (mislim moze ali ne mora). Pojedine hosting kompanije nude shared ssl za dzabe ili za male pare. Onda ti je secure deo nesto poput: https://tvojaprodavnica.host.com (ili obrnuto, sad nisam sigurna).
To su shared SSL (wildcard) seftifikati gdje je 'host' ime hosting kompanije. Ako ti imas Misk0Webshop.com i imas SSL na ime misk0webshop.hostingkompanija.net i taj sertifikat je naslovljen na hosting kompaniju, ne ostavljas utisak prevelike ozbiljnosti i pouzdanosti.
SSL za Dedicated IP znaci da si ti i samo ti vlasnik tog sajta, IP-a (iznajmljujes u momentu izdavanja sert.) i to je ono sto klijentima daje sigurnosti.

Citat:
U svakom slucaju, bolje je da prodavnica ima svoj sertifikat (i to moze bez dedicated IP-a).
Na jednom IPu moze biti samo jedan SSL sert. instaliran. Ako je to SSL od prodavnice OK, taj ip moze biti djeljen i sa ostalim sajtovima na tom serveru koji nece imati SSL.
Uglavnom ne mozes imati 2 sertifikata (wildcard je jedan sertifikat) na istom IPu.


Citat:
Originalno napisao Vojkan86 Pogledajte poruku
Milim da se ti nisi raspitao/uputio pre nego sto si postovao... Nisam ja izmislio da mi treba SSL pa se sad maltretiram nego mi je to zahtev za diplomski... Ima gomila test/free sertifikata ja sam mislio na to da li je neko implementirao/koristio i kako free verziju i koju...
Mislim da ipak nesto znam o SSL sertifikatima buduci da ih koristim vec neko vrijeme na razlicitim serverima i servisima.
Ti sam mozes generisati i CA i CSR i KEY fajlove, to je sve FREE. I komunikacija izmedju browsera i servera ce biti kriptovana i zasticena (ono sto je tebi vazno). Problem je sto tvoj samokreirani i samoproklamovani CA (Certificate Authority) nece biti u listi browserovih CA i browser ce reci 'ovaj sertifikat je sumnjiv, jer je izdat od strane nepostojeceg CA'. Za jedan diplomski mislim da to nije ni vazno a ti ga po prvoj toj poruci mozes dodati u listu CA (Firefox ti nudi opciju odmah). To je sve dzaba i radi. U produkcijskom okruzenju bi imao problema sa tim jer bi klijenti odbijali ukucati podatke o kartici na takvom sajtu.

Citat:
Upravo tako samo je problem sto ne znam kako to da implementiram ... Ja sam izgenerisao free sertifikat kod StartCom-a dobio sam CSR i Private key i automatski ga je ubacio i u moj browser samo je problem sto ne znam sta dalje
Zato sam rekao da malo procitas kako i sta cemu sluzi. Sertifikat trebas instalirati na SERVER a ne u browser (u browser maximalno instaliras CA).
Poslednja izmena od misk0 : 22. 07. 2009. u 14:51.
misk0 je offline   Odgovorite uz citat
"Hvala" misk0 za poruku: