X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Тема закрыта
> Вопрос По Поводу Ssl, нужна краткая консультация
PavelL
PavelL
Topic Starter сообщение 30.6.2010, 17:07; Ответить: PavelL
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 760
Регистрация: 23.6.2007
Поблагодарили: 50 раз
Репутация:   11  


Здравствуйте форумчане.

Сам я программист, довольно большой опыт создания сайтов на PHP, но недавно столкнулся с применением SSL сертификата.
Я никогда не управлял выделенным сервером, а в этот раз надо сервер настроить будет удаленный и установит SSL

Порыв гугл я вот что вынес из всех статей:

SSL это некий файл, который хитроумными (не понятными мне методами) генерируется сторонней компанией, из сгенерироанных на сервере неких ключей.
Тут же вопрос - при разработке сайта как сделать чтоб сайт использовал сертификат? надо что то писать в php коде самого сайта или же сертификат подключается в настройках апача и сайт создается как обычно?
еще вопрос - обязательно нужно юридическую компанию иметь чтобы получить сертификат? Или все данные можно от балды написать?

В общем знающие люди, пожалуйста расскажите основы по этому вопросу. ДОСТУПНЫМ человеческим языком

никто не знает чтоли? главный вопрос - необходимы реальные данные о компании или можно ввести что угодно?

Сообщение отредактировал PavelL - 30.6.2010, 16:50


--------------------
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Demon54
Demon54
сообщение 30.6.2010, 17:50; Ответить: Demon54
Сообщение #2


Участник
***

Группа: User
Сообщений: 108
Регистрация: 30.6.2010
Из: Новосибирск
Поблагодарили: 37 раз
Репутация:   6  


(PavelL @ 30.6.2010, 20:07) *
никто не знает чтоли? главный вопрос - необходимы реальные данные о компании или можно ввести что угодно?


Главным образом SSL организует шифрованный канал между сервером и клиентом. Никогда не связывался с получением официального сертификата. Тут вопрос в том насколько серьезные данные Вы собираетесь передавать. И насколько серьезные клиенты у Вас будут. Мне приходилось применять подобное например внутри локальной сети, так как методы перехвата потока данных в сети построенной на простых коммутаторах присутствуют.
А так пишите любые данные. Браузер ругнется и скажет что сертификат не продлен или не зарегистрирован, но шифрование данных будет происходить. Чего обычно и нужно smile.gif


--------------------
Спасаю драконов, убиваю принцесс.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PavelL
PavelL
Topic Starter сообщение 30.6.2010, 18:03; Ответить: PavelL
Сообщение #3


Завсегдатай
*****

Группа: Active User
Сообщений: 760
Регистрация: 23.6.2007
Поблагодарили: 50 раз
Репутация:   11  


(Demon54 @ 1.7.2010, 0:50) *
Главным образом SSL организует шифрованный канал между сервером и клиентом. Никогда не связывался с получением официального сертификата. Тут вопрос в том насколько серьезные данные Вы собираетесь передавать. И насколько серьезные клиенты у Вас будут. Мне приходилось применять подобное например внутри локальной сети, так как методы перехвата потока данных в сети построенной на простых коммутаторах присутствуют.
А так пишите любые данные. Браузер ругнется и скажет что сертификат не продлен или не зарегистрирован, но шифрование данных будет происходить. Чего обычно и нужно smile.gif

Спасибо за консультацию, но все же остается не выяснено - мне необходимо именно официальный сертификат, чтобы браузер не ругался, т.е. от тех контор кто выдает сертификаты.
Если честно, то тут не столь защита важна, сколько сам авторитет сайта в глазах клиентов.

И раз уж вы занимались подобным, ну всмысле сертификатами, - как они внедряются в сайт? Что то при написании движка нужно добавлять, писать модуль какой то?
Или же это просто в настройках апача пропиывается, а движок совершенно обыкновенный? Я вот не понимаю практическую сторону сертификата, как его установить.
По сути я почитал, вот есть cPanel, там есть опция SSL, гененрирует код через нее же, потом этот код передаем компании выдающей сертификаты, и они выдают уже сертификат.
Который я так же через cPanel выбираю, вписываю этот код и добавляю его. И все? На этом настройка и подключение SSL закончена?
И в чем суть, какие данные шифрует эта технология.
Вот скажем есть MySQL таблица с данными, и злоумышленник получает доступ к таблице..и что? Смысл сертификата?
Или он как раз таки ВСЕ соединения с сайтом шифрует и если кто то и получит доступ к таблице то он получит лишь зашифрованные данные?
Я просто сути не понимаю, хотя довольно много прочитал. Везде пишут - шифрует данные. А какие, куда, откуда..ведь если есть дыра в движке и человек получил доступ к таблице данных то какая разница есть SSL или нету, или я не прав?


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
elynets
elynets
сообщение 30.6.2010, 18:13; Ответить: elynets
Сообщение #4


Новичок
*

Группа: Viewer
Сообщений: 8
Регистрация: 1.6.2010
Из: Киев
Поблагодарили: 4 раза
Репутация:   0  


SSL шифрует данные при их передаче между сервером и клиентом. Основная задача SSL не допустить попадания и последующего прочтения пакета данных к кому-либо кроме истинного адресата, запросившего эти данные.
Короче, создается эдакий тоннель при передаче данных, которые не позволяет прослушивать о чем говорят (какие данные проходят) клиент и сервер.
Кроме того, SSL не повышает авторитетность сайта, на котором установлен сертификат, но и способствует снижению вероятности "подмены сайта".

По поводу достоверных данных - не подскажу. Вы лучше позвоните в ближайшую контору, которая может помочь в предоставлении SSL-сертификата (реселеров\посредников сейчас много) - они Вам все и расскажут.

В догонку:
SSL-сертификат - это простой текстовый файл. Установка сертификата может быть произведена путем редактирования конфигурационных файлов Апача, работой через панель cPanel (как раз то, что Вы описывали).

Сообщение отредактировал elynets - 30.6.2010, 18:16
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Demon54
Demon54
сообщение 30.6.2010, 18:21; Ответить: Demon54
Сообщение #5


Участник
***

Группа: User
Сообщений: 108
Регистрация: 30.6.2010
Из: Новосибирск
Поблагодарили: 37 раз
Репутация:   6  


(PavelL @ 30.6.2010, 21:03) *
Спасибо за консультацию, но все же остается не выяснено - мне необходимо именно официальный сертификат, чтобы браузер не ругался, т.е. от тех контор кто выдает сертификаты.
Если честно, то тут не столь защита важна, сколько сам авторитет сайта в глазах клиентов.


Да именно что бы не ругался, нужен официальный сертификат и там будет процедура проверки подлинности Ваших данных и данных фирмы. По аналогии с вебмани все равно что получить персональный аттестат.

Я сторонними хостингами никогда не пользовался, всегда VPS-ки делаю сам ручками на своих серверах. Думаю все необходимые модули у Вас должны по идее стоять на хостинге. Для организации работы SSL требуются как серверная часть SSL так и подключенный модуль в apache.

Сообщение отредактировал Demon54 - 30.6.2010, 18:23


--------------------
Спасаю драконов, убиваю принцесс.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PavelL
PavelL
Topic Starter сообщение 30.6.2010, 18:35; Ответить: PavelL
Сообщение #6


Завсегдатай
*****

Группа: Active User
Сообщений: 760
Регистрация: 23.6.2007
Поблагодарили: 50 раз
Репутация:   11  


(Demon54 @ 1.7.2010, 1:21) *
Да именно что бы не ругался, нужен официальный сертификат и там будет процедура проверки подлинности Ваших данных и данных фирмы. По аналогии с вебмани все равно что получить персональный аттестат.

Я сторонними хостингами никогда не пользовался, всегда VPS-ки делаю сам ручками на своих серверах. Думаю все необходимые модули у Вас должны по идее стоять на хостинге. Для организации работы SSL требуются как серверная часть SSL так и подключенный модуль в apache.

Спасибо всем отписавшимся, более-менее представление появилось с чем его едят.
Вот нашел вроде бы компанию, пишут:
Issuance time = superfast! Around 3 minutes.
No need to fax company documents
Very strong at 256 bit (as strong as it gets)
99% recognition - fully supported by all browsers and mobile devices

т.е. вольным переводом - все быстро, три минуты и сертификат выдаем, не нужны документы, 256 битное шифрование и поддержка всех браузеров
60~ зеленых в год.
Я так понима это то что ме надо..лан, дальше попробую если что их саппорт подаставать глупыми вопросами smile.gif


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
bum
bum
сообщение 1.7.2010, 0:02; Ответить: bum
Сообщение #7


reg.com.ru
*******

Группа: Super Moderator
Сообщений: 2858
Регистрация: 10.6.2008
Из: RU
Поблагодарили: 4758 раз
Репутация:   233  


(PavelL @ 30.6.2010, 20:35) *
...60~ зеленых в год...

SSL123 - $40/1 год или $65/2 года


--------------------
домены RU/SU/РФ/gTLD(reg.ru, nic.ru, r01.ru, webnames.ru, naunet.ru, PublicDomainRegistry.com, uk2group.com)
с безbumажным и простым как 1,2,3 переоформлением при продаже. Подробности в тех.поддержке.
Работай без риска!
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
PavelL
PavelL
Topic Starter сообщение 5.7.2010, 15:46; Ответить: PavelL
Сообщение #8


Завсегдатай
*****

Группа: Active User
Сообщений: 760
Регистрация: 23.6.2007
Поблагодарили: 50 раз
Репутация:   11  


хм, столкнулся еще с одним. Не понятно - а SSL работает только по протоколу https?
А методы POST и GET при этом как? работают норм?
Извините, возможно, за глупые вопросы, просто не хочется написать сайт а потом переделывать из-за SSL. просто почитал что применяется некий метод CONNECT.

Ну плиииз просвятите( гугл что то не помощник мне smile.gif

аууу, эгегей. Ищу ответы на извечные вопросы


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Вопрос к знатокам Instagram
20 SEOMR 4123 30.11.2017, 14:25
автор: DiscordPro
Открытая тема (нет новых ответов) Вопрос про Телеграмм
18 syd2010 1100 28.11.2017, 14:25
автор: PostBrigada
Горячая тема (нет новых ответов) Well-Web - хостинг от 79 р., VDS от 392 р. SSD диски! Бесплатные SSL от Lets Encrypt!
Всем посетителям форума скидка на первый платеж в 25% по промо: MAUTL
82 WellWeb 18294 27.11.2017, 9:46
автор: WellWeb
Открытая тема (нет новых ответов) Вопрос по seo для интернет магазина
куда девать продвинутые товары, которые уже не выпускают
13 viktormerke 2330 25.11.2017, 20:06
автор: Mikki
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыАrticle manager вопрос
0 Smile3D 429 24.11.2017, 18:27
автор: Smile3D


 



RSS Текстовая версия Сейчас: 11.12.2017, 15:46
Дизайн