הוסטס - פורום אחסון האתרים הגדול בישראל - View Single Post

**דניאל** · 25-03-07, 12:36

אוקי..נתחיל ממהתחלה,

SSL בניגוד לדעה הרווחת..הוא חינמי לחלוטין (ובכלל, מותקן כבסיס בכל שרת שמותקן בעזרת DA),
מה שקונים בSSL זו התעודה, התעודה שמאשרת לדפדפן שהוא אכן יכול לגשת בפורט 443 לכתובת ושהאתר אכן מאובטח - במידה ולא רכשת תעודה, הSSL עדין יפעל (במידה ושאר הפרמטרים תקינים) אבל יציג הודעה שהתעודה לא בתוקף.

איזו רמת הצפנה יש לבחור?
זה משחק בין רמת הצפנה לבין המהירות,
ברור שתמיד יותר טוב רמת הצפנה טובה יותר, אבל צריך לזכור שככול שההצפנה גבוהה יותר, יקח יותר זמן לדפדפן לפענח את הנתונים.
מקובל היום לעבוד מול הצפנות של 512bit,
מצד אחד הם "מסובכות" מספיק, ומצד שני לא מעיקות יותר מידי על הביצועים.

בניגוד לדעה הרווחת,
טופס בSSL לא צריך להיות חכם יותר או "מאובטח" יותר מטופס רגיל,
הוא פשוט צריך לפעול תחת פרוטוקול הSSL (מה שאומר לרוב פשוט לגשת אליו בHttps ולא http).

מאיפה לקנות?
רק מחברות מוכרות בנושא (verisign, comodo), כן..יעלה לך עוד כמה שקלים אבל...תוכל להיות בטוח שהתעודה תעבוד בכל הדפדפנים (מה שאומר בעצם שגודדי = לא מומלץ).

שלא תהיה לאף אחד טעות,
הSSL צריך להיות מוגדר כהלכה על מנת שחלק מהדברים שציינתי למעלה.

25-03-07, 12:36	# 4
דניאל מנהל ראשי מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: ראשון לציון גיל: 40 הודעות: 6,503	אוקי..נתחיל ממהתחלה, SSL בניגוד לדעה הרווחת..הוא חינמי לחלוטין (ובכלל, מותקן כבסיס בכל שרת שמותקן בעזרת DA), מה שקונים בSSL זו התעודה, התעודה שמאשרת לדפדפן שהוא אכן יכול לגשת בפורט 443 לכתובת ושהאתר אכן מאובטח - במידה ולא רכשת תעודה, הSSL עדין יפעל (במידה ושאר הפרמטרים תקינים) אבל יציג הודעה שהתעודה לא בתוקף. איזו רמת הצפנה יש לבחור? זה משחק בין רמת הצפנה לבין המהירות, ברור שתמיד יותר טוב רמת הצפנה טובה יותר, אבל צריך לזכור שככול שההצפנה גבוהה יותר, יקח יותר זמן לדפדפן לפענח את הנתונים. מקובל היום לעבוד מול הצפנות של 512bit, מצד אחד הם "מסובכות" מספיק, ומצד שני לא מעיקות יותר מידי על הביצועים. בניגוד לדעה הרווחת, טופס בSSL לא צריך להיות חכם יותר או "מאובטח" יותר מטופס רגיל, הוא פשוט צריך לפעול תחת פרוטוקול הSSL (מה שאומר לרוב פשוט לגשת אליו בHttps ולא http). מאיפה לקנות? רק מחברות מוכרות בנושא (verisign, comodo), כן..יעלה לך עוד כמה שקלים אבל...תוכל להיות בטוח שהתעודה תעבוד בכל הדפדפנים (מה שאומר בעצם שגודדי = לא מומלץ). שלא תהיה לאף אחד טעות, הSSL צריך להיות מוגדר כהלכה על מנת שחלק מהדברים שציינתי למעלה. __________________ דניאל דוא"ל: dannyg@sPD.co.il sPD Hosting בע"מ \| אחסון אתרים \| בלוג אחסון אתרים טלפון להזמנות: 1-599-559977 Last edited by דניאל; 25-03-07 at 12:39..