24-03-07, 18:59
|
# 1 |
|
חבר בקהילה
|
[SSL] מי מה ולמה?
שלום,
אני צריך לעשות לאיחסון שיש לי SSL. לאבטח טופס של תשלום. הוא כולל כרטיסי אשראי, אבל לא כולל סליקה אוטומטית.(סליקה ידנית) חצי מהמספר כ"א נשמר מוצפן בבסיס הנתונים, וחצי נשלח באימיל. מערכת בנויה בPHP כולל בסיס נתונים MYSQL. יש לי DA, גישה מלאה - רוט. (שרת פרטי) יש לי IP פרטי בישביל הSSL. עכשיו השאלות: מאיפה עדיף לקנות הצפנה? איזה ספק מומלץ לעבודה עם דירקט? ואיזה לא? האם אני צריך עוד דברים בישביל ההצפנה? אם אני עושה הצפנה, אני יכול לבחור לעשות לסאב דומין מסויים? https://secure.mydomain.com או חובה https://mydomain.com? מה עם מחליפים שרת? צריך לקנות הצפנה חדשה? איזה סוג הצפנה אני צריך? 256? 128? האם למישהו יש ניסיון עם חברה מסויימת שההצפנה פעלה טוב בדירקט? האם יש דברים נוספים שאני צריך לדעת כדי להכין את ההצפנה? (אני חושב שהפורום הזה הכי מתאים כי זה קשור לתיכנות.) תודה רבה לעונים, שבוע טוב, וחג שמח! דיאגו |
|
|
25-03-07, 03:44
|
# 2 | ||
|
תודה על תרומתך.
|
ציטוט:
ככה : קודם כל את צריך לקנות רישיון של SSL ניתן לקנות רישיון מ GODADY https://www.godaddy.com/gdshop/ssl/ssl.asp?ci=418 עולה 20 דולר לשנה שים לב שלביצוע רכישות אתה חייב מנימום תמיכה ב 128 BIT לגבי ההתקנה של ה SSL אתה יכול להתקין אותו דרך ה DA בקלות רבה יחסית עצה : אף פעם אל תשמור פרטים של אנשים וכרטיסי אשראי אצלך במסד כי אם יפרצו לך (אולי לשרת ?) וישימו יד על הפרטים , תצפה לתביעות ענק.... ציטוט:
__________________
|
||
|
|
|
25-03-07, 12:04
|
# 3 | |
|
חבר בקהילה
|
תודה RS324!
אני תיכננתי לקנות מגודדי, אבל אחרי כמה בדיקות בפורום הרשמי של דירקט אדמין, הם ממליצים לא להשתמש..(ערך godaddy בחיפוש) מה זה אומר שאני חייב מינימום תמיכה ה128? מה אני צריך לעשות בישביל זה? כן קראתי בסייט האלפאר שם מסבירים איך.. בקשר לעצה שלך, אני יודע שזה מסוכן, וביגלל זה אני לא שומר את כל המספר בבסיס הנתונים.. אני שומר חצי מהמספר בבסיס הנתונים, והחצי השני נשלח באימילים ללא תיעוד כלל וכלל. ציטוט:
שלא היה בעיות עם פייר פוקס ועם כל החינמיים? כי בפורום של דירקט אדמין אמרו שגודדי לא ספק נסמך בפייר פוקס כנותן SSL... תודה על התגובה, והמשך יום טוב. אשמחאם עוד אנשים יוכלו לתת דעות ולענות על השאלות שלי |
|
|
|
|
25-03-07, 12:36
|
# 4 |
|
מנהל ראשי
|
אוקי..נתחיל ממהתחלה,
SSL בניגוד לדעה הרווחת..הוא חינמי לחלוטין (ובכלל, מותקן כבסיס בכל שרת שמותקן בעזרת DA), מה שקונים בSSL זו התעודה, התעודה שמאשרת לדפדפן שהוא אכן יכול לגשת בפורט 443 לכתובת ושהאתר אכן מאובטח - במידה ולא רכשת תעודה, הSSL עדין יפעל (במידה ושאר הפרמטרים תקינים) אבל יציג הודעה שהתעודה לא בתוקף. איזו רמת הצפנה יש לבחור? זה משחק בין רמת הצפנה לבין המהירות, ברור שתמיד יותר טוב רמת הצפנה טובה יותר, אבל צריך לזכור שככול שההצפנה גבוהה יותר, יקח יותר זמן לדפדפן לפענח את הנתונים. מקובל היום לעבוד מול הצפנות של 512bit, מצד אחד הם "מסובכות" מספיק, ומצד שני לא מעיקות יותר מידי על הביצועים. בניגוד לדעה הרווחת, טופס בSSL לא צריך להיות חכם יותר או "מאובטח" יותר מטופס רגיל, הוא פשוט צריך לפעול תחת פרוטוקול הSSL (מה שאומר לרוב פשוט לגשת אליו בHttps ולא http). מאיפה לקנות? רק מחברות מוכרות בנושא (verisign, comodo), כן..יעלה לך עוד כמה שקלים אבל...תוכל להיות בטוח שהתעודה תעבוד בכל הדפדפנים (מה שאומר בעצם שגודדי = לא מומלץ). שלא תהיה לאף אחד טעות, הSSL צריך להיות מוגדר כהלכה על מנת שחלק מהדברים שציינתי למעלה. Last edited by דניאל; 25-03-07 at 12:39.. |
|
|
|
25-03-07, 13:55
|
# 5 |
|
חבר בקהילה
|
תודה רבה דניאל.
אז אם יש לי טופס פשוט זה אומר שאיזה סוג הצפנה אני צריך? זה לא משהו ממש גדול.. זה רק חנות וירטואלית שבה מזינים מספר כ"א אבל הוא לא משתמש בו לשום דבר. זה רק נשמר בצורה מוצפנת כמו שאמרתי, ואז מחייבים ידנית. אתה ממליץ על חברה מסויימת שהמחירים שלה לא בשמיים? השירות סביר? והתמיכה טובה? תודה, דיאגו |
|
|
 |
| חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|
עבור למצב קווי
