worldhosting Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору сертификаты бывают разных уровней:   сертификат просто удостоверяющий подлинность сайта (то есть что сайт принадлежит тому лицу которое получило сертификат)   сертификат подтвердающий что сайт принадлежит человеку или фирме и гарантирующий от убытков при сумме покупки не более 50 долларов.   сертификат подтвердающий что сайт принадлежит человеку или фирме и гарантирующий от убытков при сумме покупки не более 500 долларов.   сертификат подтвердающий что сайт принадлежит человеку или фирме и гарантирующий от убытков при сумме покупки не более 5000 долларов.   Также сертификаты выдаются разными фирмами и потому цены на них зависят и от этого. Если нужен любой из перечисленных выше сертификатов нужен (кроме первого) - то ай-пи адрес иметь обязательно (но, это кстати не такая большая проблема сейчас).   Стоимость сертификата пригодного для использования магазином от 200 до 500 долларов. Бесплатно, конечно его никто не выдаст.  Если есть реальная потребность - обращайтесь - проконсультируем как его купить с минимально возможными затратами.   PS. Бесплатно можно поставить только openssl - но это в обшем суррогат, который пригоден только для защиты передаваемых сайту данных, но не более того.     ---------- виртуальные и физические серверы от 249 ₽ в Германии или России. SSD хостинг от 179 ₽ в Германии и России Всего записей: 2570 | Зарегистр. 11-09-2002 | Отправлено: 00:20 26-02-2003

SV Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору expertcom, ну собственно я уже говорил. Сертификат оплачивается ежегодно. Нужен выделенный IP и возможность его установить. Бесплатно можно только сгенерировать самому. ---------- Выделенные серверы в США http://Flame.ws - Интересный Форум для всех http://Maxthon.Ru - Лучший Национальный Браузер Всего записей: 2525 | Зарегистр. 08-10-2001 | Отправлено: 01:56 26-02-2003

worldhosting Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2expertcom   Лучше всего обратиться к первоисточнику Thawte и comodogroup.com Цены везде одинаковые и соответствуют указанным на сайте фирмы выдающей сертификат.   По поводу гарантирования - это делают не все фирмы (насколько я помню только комодо) и там не все так просто. Для получения любого сертификата - требуется предъявление определенного числа документов, и если для самого дешевого сертификата - можно попытаться предъявиться утерянный паспорт с переекленной фотографией, то  в случае с сертификатами удостоверяющими поддлиность не только сайта, но и владельца - такой номер не пройдет ---------- виртуальные и физические серверы от 249 ₽ в Германии или России. SSD хостинг от 179 ₽ в Германии и России Всего записей: 2570 | Зарегистр. 11-09-2002 | Отправлено: 15:29 26-02-2003

expertcom Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2worldhosting те цены о которых упоминаеться здесь,я думаю очень не дорого. Цитата: По поводу гарантирования - это делают не все фирмы (насколько я помню только комодо) и там не все так просто.   а вот и гарантия: What is the Warranty? We believe it is important to protect the end user. If we were to mis-issue a certificate to a fraudulent site, and that fraudulent site has an SSL link with an end user and as a result of this the end user loses money. The end user had what they thought was a "trusted session". Comodo should never have provided the fraudster with the ability to engineer this situation. Hence, we have taken out insurance to pay out money to the end user. How can we do this?   1. We value the end customer 2. We believe the insurance provided greater peace of mind hence allows the merchant to sell more products 3. Most importantly, we value our validation techniques We provide validation that is far higher than some other SSL providers. Some CA's have very weak validation hence they decide NOT to offer zero or low insurance! Finally, it is worth pointing out, that we offer high validation, but not at the compromise of speed. You can still obtain SSL extremely quickly.   мда... 128 бит однако, а в Израиле уже научились ломать 1024 бита.   Цитата: и если для самого дешевого сертификата - можно попытаться предъявиться утерянный паспорт с переекленной фотографией, то  в случае с сертификатами удостоверяющими поддлиность не только сайта, но и владельца - такой номер не пройдет   это только в союзе и проходит до сих пор...   Всего записей: 48 | Зарегистр. 28-10-2002 | Отправлено: 04:49 27-02-2003 | Исправлено: expertcom, 04:50 27-02-2003

worldhosting Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ip - нужен для привязки сертификата и для работы по протоколу SSL. На сервере при этом генерится запрос на получение сертификата и после проведения необходимых процедур - сертификат выдается на этот адрес.   Насчет битов - дело не только в их количестве. В общем, если учесть. что все транзакции в интернете проходят по ссл - то над их защищеностью работают очень много народу, так же как и над взломом - но пока  что никто не доказал что он может вскрыть ссл.  скажем так борьба идет с переменным успехом, дырки находили - но они закрывались быстро, так что в общем можно сказать, что это надежно.   ---------- виртуальные и физические серверы от 249 ₽ в Германии или России. SSD хостинг от 179 ₽ в Германии и России Всего записей: 2570 | Зарегистр. 11-09-2002 | Отправлено: 17:36 27-02-2003

SV Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору expertcom, домен (или субдомены) четко привязывается к IP. ---------- Выделенные серверы в США http://Flame.ws - Интересный Форум для всех http://Maxthon.Ru - Лучший Национальный Браузер Всего записей: 2525 | Зарегистр. 08-10-2001 | Отправлено: 01:45 28-02-2003

Diman Чайник без крышки Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору worldhosting Цитата: Бесплатно можно поставить только openssl - но это в обшем суррогат, который пригоден только для защиты передаваемых сайту данных, но не более того. прошу прощения. с каких это пор openssl - суррогат? во-первых, это _библиотека_, а не сертификат (duh!) во-вторых, она используется и общепризнанна _повсеместно_, и как набор утилит, и как библиотека в составе разнообразных программ, пользующихся ssl (ssh, mod_ssl и множество других). (duh!)   какой сертификат приобретешь (или сам сварганишь) - такой и будешь юзать, а openssl тут ни при чем, это всего лишь инструмент.   expertcom Цитата: насколько я знаю что бы поставить магазин не обязательно делать статик ip но где взять ssl сертификат не дорого, а еще лучше бесплатно? на динамическом IP твой магазин далеко не уедет лучше возьми хостинг сертификаты можно разделить на 2 основные категории 1)заверенные сертификационной конторой - дают ту или иную гарантию пользователю насчет владельца магазина. подробности есть выше. броузер все такие сертификаты одобряет (= не ругается), для простого магазина имхо достаточно самого дешевого. в любом случае это будет стоить денег. 2)самопальные - заверенные самим собой. на них броузер будет показывать окно "лажовый сертификат", что скорее всего покупателей отпугнет. но отпугнет бесплатно   Всего записей: 779 | Зарегистр. 27-09-2001 | Отправлено: 06:16 28-02-2003

expertcom Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Diman Цитата: на них броузер будет показывать окно "лажовый сертификат"   а ты уже пробовал? можно посмотреть   Цитата: какой сертификат приобретешь (или сам сварганишь)   сварганивать ничего не собираюсь и ПОВЕРЬТЕ если магазин поставлю то сертификат   КУПЛЮ ОБЛИЗАТЕЛЬНО и какойнть рульный просто интересуюсь, насколько сильно будет защищен клиент и механизмом защиты, почему скажем тот же образованный програмер под моим руководством не может написать такой сертификат соблюдающий все основные правила сертификатов и чем он хуже фирменного.   Всего записей: 48 | Зарегистр. 28-10-2002 | Отправлено: 13:58 28-02-2003

worldhosting Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Diman   Ничего не имею против OpenSSl в целом, я собственно имел в виду именно сертификаты которые можно сгенерить с ее помощью (самопальные). Опять же чисто для защиты данных ими можно пользоваться, но в качестве дополнительного средства гарантирования покупателя - нет, потому что сертификат никем кроме владельца сайта его сгенерировавшего не подтвержден.     expertcom   А что тут пробовать? Достаточно сходить на inbox.ru и выбрать защищенный режим - браузер сразу выдаст предупреждение, что сертификат никем не подтвержден. Правда некоторые особо умные владельцы сайтов это обходят подавив через яваскрипты выдачу предупреждений в окне браузера (они просто блокируют функцию alert) но это не дело на самом деле.   Подделать сертификат наверное можно (а что нельзя подделать) но как любая подделка она будет преследоваться по закону.     Сделать его самостоятельно можно и тут не нужен никакой программер. Хуже он будет тем, что он не будет подтвержден. Если Вы откроете окно свойств сертификата на сайте имеющем нормальный сертификат и на самодельном вы увидите разницу. А подтверждают его только несколько фирм.     Можно спорить о том как будет защищен клиент на SSL-соединении, но в общем этот сертификат сам по себе не служит никакой защитой.   SSL - может защитить от перехвата данных на пути следования пакетов от сервера к пользователю, но он не может защитить от перехвата данных на самом сервере. потому, если хакер вскрыл сервер с SSL - он будет читать все данные так же спокойно, как если бы там вовсе не было SSL.     PS. Вообще говоря, в любом случае, не стоит держать в своем магазине никаких конфиденциальных данных. Появление таких данных вызовет повышенный интерес со стороны заинтересованных лиц и сильно усложнит вам жизнь, поскольку для того чтобы следить за ситуацией нужно будет иметь приличного уровня админа и не  одного при этом.  Есть достаточно много систем по приему денег например и гораздо проще и безопасней при этом пльзоваться их услугами. ---------- виртуальные и физические серверы от 249 ₽ в Германии или России. SSD хостинг от 179 ₽ в Германии и России Всего записей: 2570 | Зарегистр. 11-09-2002 | Отправлено: 14:31 28-02-2003 | Исправлено: worldhosting, 14:36 28-02-2003

Diman Чайник без крышки Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору expertcom ну, worldhosting собсно ответил на эти вопросы. твой программист - не сертификационная контора, и либо сертификат будет самопальным, либо поддельным (со всеми вытекающими, да и программист ну очень крут должен быть и соотв. хардвер иметь, чтобы сертификат подделать. настолько крут и столько хардвера, что пожалуй заверить сертификат в самой конторе будет дешевче )   worldhosting Цитата: я собственно имел в виду именно сертификаты которые можно сгенерить с ее помощью (самопальные) этот факт я и хотел прояснить, а то по твоей фразе можно было подумать иное Цитата: Опять же чисто для защиты данных ими можно пользоваться, но в качестве дополнительного средства гарантирования покупателя - нет, потому что сертификат никем кроме владельца сайта его сгенерировавшего не подтвержден.   ну с этим я однозначно согласен   Цитата: в любом случае, не стоит держать в своем магазине никаких конфиденциальных данных. совсем без конфиденциальных данных обойтись не удастся, что-то да придется хранить (логины, пароли (пусть даже хешированные), e-mail'ы, имена, адреса, заказы и т.п.).     кстати, SSL может и не увеличить безопасность, а свести ее к нулю. вспомните - не так уж давно нашли дырку в Апаче, связанную с использованием mod_ssl, приведшую к страшным эксплоитам, также имели место дырки в openssl, из-за которых выпускали фикснутые релизы... также и в остальном софте, не связанном с ssl.. так что наш грамотный админ в числе всего прочего должен следить за новостями и поддерживать софт в свежайшем состоянии Всего записей: 779 | Зарегистр. 27-09-2001 | Отправлено: 17:29 28-02-2003

worldhosting Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Diman   Именно, именно А грамотный админ (а лучше два) стоит, ой как недешево   Насчет хранения данных - я придерживаюсь принципа: на самих сайтах хранить минимум - причем такой минимум который дает доступ к запросам на получение или передачу информации, но не к самим базам данных. Причем все запросы связанные с деньгами только через ручное модерирование. Это конечно требует держать как минимум двух операторов и/или замедляет  процесс внесения/получения денег, зато риск потерь как для клиента, так и для компании снижается практически до нуля. Опять же два оператора будут стоить дешевле чем пусть даже один админ. ---------- виртуальные и физические серверы от 249 ₽ в Германии или России. SSD хостинг от 179 ₽ в Германии и России Всего записей: 2570 | Зарегистр. 11-09-2002 | Отправлено: 18:34 28-02-2003

volgafan Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Есть еще вот такие кони.. http://www.freessl.com/ Сертификаты у них стоят разных денег, самы дешевый за 9 баксов, можно даже на первый год вообще бесплатно получить... Утверждается, что браузеры принимают их нормально. Сам пока не получал, но думаю над этим Всего записей: 333 | Зарегистр. 02-03-2003 | Отправлено: 16:58 03-03-2003

worldhosting Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2volgafan   Это клон comodo - comodo - дает возможность самому распространять сервтификаты под своей торговой маркой и по своим ценам.  Но, цена вполне вкусная Другое дело, что бизнес сертификатов не нацелен на низкие цены - сами понимаете какое будет доверие к сайту который использует сертификат за 9 долларов. ---------- виртуальные и физические серверы от 249 ₽ в Германии или России. SSD хостинг от 179 ₽ в Германии и России Всего записей: 2570 | Зарегистр. 11-09-2002 | Отправлено: 17:24 03-03-2003

volgafan Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А кто узнает за какие деньги я сертификат получил? Так может еще бизнес обязательно на хостинге баксов по 140 в месяц размещать, чтобы доверие по больше было и писать "стоимость нашего хостинга: $140" баксов... Клиент будет заходить и смотреть Всего записей: 333 | Зарегистр. 02-03-2003 | Отправлено: 17:31 03-03-2003

worldhosting Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2volgafan   вы будете смеяться, но это так и есть - правда не 140, но полтинник точно платят и именно поэтому. просто есть разный бизнес да и разные люди а следовательно клиенты. есть бизнесмены которые ездят на жигулях, есть на подержанных иномарках, а есть которые и на порше катаются. это вопрос престижа а не количества денег. ---------- виртуальные и физические серверы от 249 ₽ в Германии или России. SSD хостинг от 179 ₽ в Германии и России Всего записей: 2570 | Зарегистр. 11-09-2002 | Отправлено: 18:04 03-03-2003

Diman Чайник без крышки Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору worldhosting Цитата: сами понимаете какое будет доверие к сайту который использует сертификат за 9 долларов. в самом деле - кому какое дело, где и почем был куплен сертификат или хостинг? средний посетитель весьма смутно (если вообще) знает, что такое SSL, не говоря уже о том, чтобы просмотреть сертификат, узнать где он приобретен и найти цену! так что в углу замочек красуется - этого хватит. то же самое и с хостингом - не всякий будет делать whois и traceroute, чтобы узнать, где сайт хостится, да даже если и узнает - о тарифном плане все равно невозможно узнать. (разве только если сайт сидит на бесплатном и сверху красуется баннер wallst ) так что для пользователей это абсолютно без разницы. ИМХО. Всего записей: 779 | Зарегистр. 27-09-2001 | Отправлено: 19:12 03-03-2003

worldhosting Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 2Diman   это просто каждый вебмастер для себя сам решает. лично, я бы не стал использовать сертификаты за 9 баксов на своих площадках. просто из уважения к самому себе а значок можно и бесплатно воткнуть - уже писал выше как это делать. ---------- виртуальные и физические серверы от 249 ₽ в Германии или России. SSD хостинг от 179 ₽ в Германии и России Всего записей: 2570 | Зарегистр. 11-09-2002 | Отправлено: 19:25 03-03-2003

Страницы: 1 2

Компьютерный форум Ru.Board » Интернет » Хостинг » ssl сертификат для магазина

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование