Diman
Чайник без крышки | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору expertcom ну, worldhosting собсно ответил на эти вопросы. твой программист - не сертификационная контора, и либо сертификат будет самопальным, либо поддельным (со всеми вытекающими, да и программист ну очень крут должен быть и соотв. хардвер иметь, чтобы сертификат подделать. настолько крут и столько хардвера, что пожалуй заверить сертификат в самой конторе будет дешевче ) worldhosting Цитата: я собственно имел в виду именно сертификаты которые можно сгенерить с ее помощью (самопальные) | этот факт я и хотел прояснить, а то по твоей фразе можно было подумать иное Цитата: Опять же чисто для защиты данных ими можно пользоваться, но в качестве дополнительного средства гарантирования покупателя - нет, потому что сертификат никем кроме владельца сайта его сгенерировавшего не подтвержден. | ну с этим я однозначно согласен Цитата: в любом случае, не стоит держать в своем магазине никаких конфиденциальных данных. | совсем без конфиденциальных данных обойтись не удастся, что-то да придется хранить (логины, пароли (пусть даже хешированные), e-mail'ы, имена, адреса, заказы и т.п.). кстати, SSL может и не увеличить безопасность, а свести ее к нулю. вспомните - не так уж давно нашли дырку в Апаче, связанную с использованием mod_ssl, приведшую к страшным эксплоитам, также имели место дырки в openssl, из-за которых выпускали фикснутые релизы... также и в остальном софте, не связанном с ssl.. так что наш грамотный админ в числе всего прочего должен следить за новостями и поддерживать софт в свежайшем состоянии |