DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > DevProTalk > Sva početnička pitanja
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Sva početnička pitanja Sva početnička pitanja bi trebala da se postavljaju u ovom forumu, a ako se pretvori u kvalitetnu diskusiju interesantnu svima - prebacićemo je u odgovarajući forum. Molimo "znalce" da ne omalovažavaju početnike, ako žele da pomognu svi ćemo biti zahvalni, ako ne žele, neka preskoče ovaj forum.

Odgovori
 
Alati teme Način prikaza
Staro 22. 07. 2009.   #21
Lalaland
profesionalac
Professional
 
Datum učlanjenja: 11.01.2008
Poruke: 272
Hvala: 14
29 "Hvala" u 21 poruka
Lalaland is on a distinguished road
Default

Citat:
Originalno napisao misk0 Pogledajte poruku
Ne bi bilo loshe da se raspitas sta je SSL i zasto ti to treba. Kad procitas malo, shvatices da ti za SSL treba dedicated IP (koji obicno nije dzabe) i SSL sertifikat (koji NIKAD nije dzabe). Ali prvo stvarno ne bi bilo loshe da skontas cemu to sluzi i kako se koristi. Mozda ti i nece biti potrebno.
Ne treba dedicated IP za SSL (mislim moze ali ne mora). Pojedine hosting kompanije nude shared ssl za dzabe ili za male pare. Onda ti je secure deo nesto poput: https://tvojaprodavnica.host.com (ili obrnuto, sad nisam sigurna). U svakom slucaju, bolje je da prodavnica ima svoj sertifikat (i to moze bez dedicated IP-a).
SSl ti treba da bi se sva komunikacija izmedju secure and non-secure dela sajta, kao i izmedju sajta i gateway-a, slala encrypted. Vecina browsera je setapovana da te upozori ako sajt nema validan SSl pa ljudi nece da kupuju ako to vide, a drugo sto ni gateway nece da preuzme podatke o placanju ako ne stize sa veifikovanog mesta.
Lalaland je offline   Odgovorite uz citat
"Hvala" Lalaland za poruku:
Staro 22. 07. 2009.   #22
Vojkan86
novi član
Na probnom radu
 
Datum učlanjenja: 10.07.2009
Poruke: 11
Hvala: 5
0 "Hvala" u 0 poruka
Vojkan86 is on a distinguished road
Smile

Citat:
Originalno napisao misk0 Pogledajte poruku
Ne bi bilo loshe da se raspitas sta je SSL i zasto ti to treba. Kad procitas malo, shvatices da ti za SSL treba dedicated IP (koji obicno nije dzabe) i SSL sertifikat (koji NIKAD nije dzabe). Ali prvo stvarno ne bi bilo loshe da skontas cemu to sluzi i kako se koristi. Mozda ti i nece biti potrebno.
Milim da se ti nisi raspitao/uputio pre nego sto si postovao... Nisam ja izmislio da mi treba SSL pa se sad maltretiram nego mi je to zahtev za diplomski... Ima gomila test/free sertifikata ja sam mislio na to da li je neko implementirao/koristio i kako free verziju i koju... Pozdrav


@Lalaland

Upravo tako samo je problem sto ne znam kako to da implementiram ... Ja sam izgenerisao free sertifikat kod StartCom-a dobio sam CSR i Private key i automatski ga je ubacio i u moj browser samo je problem sto ne znam sta dalje
Vojkan86 je offline   Odgovorite uz citat
Staro 22. 07. 2009.   #23
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default

Citat:
Originalno napisao Lalaland Pogledajte poruku
Ne treba dedicated IP za SSL (mislim moze ali ne mora). Pojedine hosting kompanije nude shared ssl za dzabe ili za male pare. Onda ti je secure deo nesto poput: https://tvojaprodavnica.host.com (ili obrnuto, sad nisam sigurna).
To su shared SSL (wildcard) seftifikati gdje je 'host' ime hosting kompanije. Ako ti imas Misk0Webshop.com i imas SSL na ime misk0webshop.hostingkompanija.net i taj sertifikat je naslovljen na hosting kompaniju, ne ostavljas utisak prevelike ozbiljnosti i pouzdanosti.
SSL za Dedicated IP znaci da si ti i samo ti vlasnik tog sajta, IP-a (iznajmljujes u momentu izdavanja sert.) i to je ono sto klijentima daje sigurnosti.

Citat:
U svakom slucaju, bolje je da prodavnica ima svoj sertifikat (i to moze bez dedicated IP-a).
Na jednom IPu moze biti samo jedan SSL sert. instaliran. Ako je to SSL od prodavnice OK, taj ip moze biti djeljen i sa ostalim sajtovima na tom serveru koji nece imati SSL.
Uglavnom ne mozes imati 2 sertifikata (wildcard je jedan sertifikat) na istom IPu.


Citat:
Originalno napisao Vojkan86 Pogledajte poruku
Milim da se ti nisi raspitao/uputio pre nego sto si postovao... Nisam ja izmislio da mi treba SSL pa se sad maltretiram nego mi je to zahtev za diplomski... Ima gomila test/free sertifikata ja sam mislio na to da li je neko implementirao/koristio i kako free verziju i koju...
Mislim da ipak nesto znam o SSL sertifikatima buduci da ih koristim vec neko vrijeme na razlicitim serverima i servisima.
Ti sam mozes generisati i CA i CSR i KEY fajlove, to je sve FREE. I komunikacija izmedju browsera i servera ce biti kriptovana i zasticena (ono sto je tebi vazno). Problem je sto tvoj samokreirani i samoproklamovani CA (Certificate Authority) nece biti u listi browserovih CA i browser ce reci 'ovaj sertifikat je sumnjiv, jer je izdat od strane nepostojeceg CA'. Za jedan diplomski mislim da to nije ni vazno a ti ga po prvoj toj poruci mozes dodati u listu CA (Firefox ti nudi opciju odmah). To je sve dzaba i radi. U produkcijskom okruzenju bi imao problema sa tim jer bi klijenti odbijali ukucati podatke o kartici na takvom sajtu.

Citat:
Upravo tako samo je problem sto ne znam kako to da implementiram ... Ja sam izgenerisao free sertifikat kod StartCom-a dobio sam CSR i Private key i automatski ga je ubacio i u moj browser samo je problem sto ne znam sta dalje
Zato sam rekao da malo procitas kako i sta cemu sluzi. Sertifikat trebas instalirati na SERVER a ne u browser (u browser maximalno instaliras CA).

Poslednja izmena od misk0 : 22. 07. 2009. u 15:51.
misk0 je offline   Odgovorite uz citat
"Hvala" misk0 za poruku:
Staro 22. 07. 2009.   #24
Lalaland
profesionalac
Professional
 
Datum učlanjenja: 11.01.2008
Poruke: 272
Hvala: 14
29 "Hvala" u 21 poruka
Lalaland is on a distinguished road
Default

Citat:
Originalno napisao misk0 Pogledajte poruku
To su shared SSL (wildcard) seftifikati gdje je 'host' ime hosting kompanije. Ako ti imas Misk0Webshop.com i imas SSL na ime misk0webshop.hostingkompanija.net i taj sertifikat je naslovljen na hosting kompaniju, ne ostavljas utisak prevelike ozbiljnosti i pouzdanosti.
SSL za Dedicated IP znaci da si ti i samo ti vlasnik tog sajta, IP-a (iznajmljujes u momentu izdavanja sert.) i to je ono sto klijentima daje sigurnosti.
Apsolutno si u pravu. Shared SSl odmah dize red flag (a cesto i poruku u browseru da sajt i ssl imaju razlicitog vlasnika). Mislim da se nismo razumeli za IP: sertifikat uzimas za URL (na primer, ja nemam dedicated IP sa mojim host paketom ali imam sopstveni sertifikat). Sad, ako se tu nesto sa ssl-om desava ispod haube a da toga nisam svesna, moguce je...

Kod online transakcija, sigurnost ce uvek da kosta bas zbog toga sto ne mozes da budes 100% sam svoj majstor. Na kraju krajeva, stvarno treba sesti i detaljno prouciti a posto je i tema diplomskog sigurnost online placanja, ne znam koliko ima smisla pojaviti se sa nekom budz varijantom.

p.s. da, da, ssl na server, ne u browser.

Poslednja izmena od Lalaland : 22. 07. 2009. u 17:55.
Lalaland je offline   Odgovorite uz citat
Staro 22. 07. 2009.   #25
Lalaland
profesionalac
Professional
 
Datum učlanjenja: 11.01.2008
Poruke: 272
Hvala: 14
29 "Hvala" u 21 poruka
Lalaland is on a distinguished road
Default

^clarification: URL u smislu domen
Lalaland je offline   Odgovorite uz citat
Staro 22. 07. 2009.   #26
Vojkan86
novi član
Na probnom radu
 
Datum učlanjenja: 10.07.2009
Poruke: 11
Hvala: 5
0 "Hvala" u 0 poruka
Vojkan86 is on a distinguished road
Default

PayPal Sand gateway nudi mogucnost testiranja koda tako da sam se odlucio za tu opciju jos mi samo ostaje da resim SSL


@Lalaland slazem se za budz varijantu ali to mi je trenutno jedina opcija


@misk0

Ok nismo se razumeli ovako je vec bolje, meni upravo i treba varijanta sa shared SSL sertifikatima jer ne planiram da placam sertifikat i ded. IP pa posle i gateway suvise je to troskova za jedan diplomski . Meni je bitno da shvatim sustinu sta i kako radi jer nemam iskustva sa ovim stvarima. Posto kao sto si i rekao sertifikat se instalria na server otpada mi opcija sa free web hostingom 100webspace jer oni traze da se uzme ded IP (24$) za sertifikat tako da moram da trazim drugu opciju. Hvala na ovako opsirnom odgovoru sad su mi mnogo jasnije neke stvari
Vojkan86 je offline   Odgovorite uz citat
Staro 22. 07. 2009.   #27
Lalaland
profesionalac
Professional
 
Datum učlanjenja: 11.01.2008
Poruke: 272
Hvala: 14
29 "Hvala" u 21 poruka
Lalaland is on a distinguished road
Default

Citat:
Originalno napisao Vojkan86 Pogledajte poruku
PayPal Sand gateway nudi mogucnost testiranja koda tako da sam se odlucio za tu opciju jos mi samo ostaje da resim SSL
Comodo i Thawte takodje nude test ssl, samo je pitanje na koliko dugo. Onda nemas problem sa CA.
Lalaland je offline   Odgovorite uz citat
Staro 22. 07. 2009.   #28
Lalaland
profesionalac
Professional
 
Datum učlanjenja: 11.01.2008
Poruke: 272
Hvala: 14
29 "Hvala" u 21 poruka
Lalaland is on a distinguished road
Default

zaboravih,

bojim se da to sto traze $24 za dedicated IP je samo nacin da besplatni hosting pretvore u placeni. Ako govorimo o shared ssl, to znaci da ti secure deo svog sajta stavljas na njihov poddomen tvojaprodavnica.host.com (ssl izdat za njihov domen, jedan ssl po domenu). Oni ti ovako naplate $24 dolara za instaliranje ssl-a, i tako svakog meseca, a onda jos moras da platis ssl godisnje (ako nije besplatan, a rekli smo koji su sve problemi sa besplatnim). Ako je tih $24 dolara samo da bi mogao da delis njihov ssl, onda je to jos veci rip off.
Proveri da li u control panelu ima nacina da sam instaliras ssl. jbg, okreni, obrni, uvek negde platis...
Lalaland je offline   Odgovorite uz citat
Staro 22. 07. 2009.   #29
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default

Mislim da i dalje fali par sitnica da bi situacija bila jasnija.
Da bi mogao da instaliras svoj certifikat MORAS da imas IP. Lalaland mislim da grijesis kad tvrdis da se moze VISHE certifikata instalirati na isti IP. Mozes li mi poslati (na private ako ne zelis javno) taj tvoj sajt gdje imas shared IP i SSL sa tvojim sajtom da vidim kako to funkcinosihe.

http://en.wikipedia.org/wiki/Shared_web_hosting_service

tu imate objasnjeno (vezano za shared hosting) kako i sta funkcionishe. Kad trazis SSL certifikat on je vezan za domen kao i za IP. Znaci ne mozes imati 2 certifikata (za dve razlicita domena) na jednom IPu.

Ili... sam ja nestooo ogroooooomno propustio.
misk0 je offline   Odgovorite uz citat
Staro 23. 07. 2009.   #30
Lalaland
profesionalac
Professional
 
Datum učlanjenja: 11.01.2008
Poruke: 272
Hvala: 14
29 "Hvala" u 21 poruka
Lalaland is on a distinguished road
Default

Citat:
Originalno napisao misk0 Pogledajte poruku
Lalaland mislim da grijesis kad tvrdis da se moze VISHE certifikata instalirati na isti IP.
u pravu si, ja sam se prebacila na potpuno razlicitu stvar, dedicated hosting plan vs. shared hosting plan (jos se pitam kako tako jeftin plan!). U mom planu, dedicated IP se ni ne pominje kao nesto sto moram da placam posebno ako hocu ssl.
Lalaland je offline   Odgovorite uz citat
Odgovori


Alati teme
Način prikaza

Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Kako se okoristiti o EU poreski sistem? Dzordz Opušteno 13 30. 07. 2010. 10:29
Devizno placanje, kako do para? [intesa, fx client] srdjan e-Business 22 11. 07. 2010. 21:43
Domaci Skype sistem ali na malo drugaciji nacin vvuja Komunikacije 5 14. 04. 2009. 20:27
Da li prodavati svoj kod i na koji nacin? Miroslav PHP 5 02. 01. 2008. 16:06


Vreme je GMT +2. Trenutno vreme je 08:36.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.