שלח תשובה

זירת השאלות

522
צפיות
1
תשובות

כמה שאלות בנוגע ל SSL

,‏ 12 באוקטובר, 2008

שלום,
ברצוני להשתמש במערכת סליקה באתר שלי אך הסתבכתי קצת ואני צריך לעשות קצת סדר בבלאגן.

הבנתי שצריך להיות SSL באתר. סבבה, קונים רשיון ו? אני מתקין אותו או בעל חברת האיחסון שאני משתמש בה מתקין אותו?

עכשיו, איך אני משתמש ב SSL? אני רק צריך להתקין אותו ובכל הדפים והטפסים באתר להשתמש ב HTTPS במקום HTTP?

עוד דבר, אני משתמש ב FLASH באתר. אין דפי HTML בכלל.

אם אני רוצה לסלוק כרטיס אשראי, אני יוצר טופס ב FLASH ועושה POST לקובץ PHP/ASP עם הנתונים של המשתמש (הם יועברו בהצפנה נכון?) עכשיו אני רוצה להעביר את הנתונים האלה למערכת הסליקה שנמצאת בשרת אחר בכלל, איך אני עושה זאת?

אני צריך לעשות POST עם כל הנתונים שהמשתמש הכניס בטופס ה FLASH ישר לאתר של חברת הסליקה?

יכול להיות שעשיתי יותר בלאגן ממקודם, פשוט אני לא מבין איך זה עובד.

פניתי לאחת מהחברות לקבלת הצעת מחיר וענו לי בתשובה שאם אין לי SSL אני יכול לבנות דף משלי בשרת שלהם ושם המשתמש יזין את הנתונים ויתבצע החיוב, אך בגלל שאני עובד עם FLASH אין זה אפשרי, אלא אם אעשה POST לדף שדיברתי עליו עכשיו שנמצא בשרת של חברת הסליקה. אך האם הנתונים יועברו בהצפנה?

תודה ממש גדולה לכל העוזרים.
איתי

תגיות:

1 תשובות

  1. ככה
    יש SSL פרטי ויש SSL שיתופי.

    SSL פרטי של תעודה פרטית משלך על הדומיין שלך, ו-SSL שיתופי זה שירות שחברת האחסון מציעה בד"כ בחינם או בתשלום סמלי, וזה למעשה מעבר לדומיין שלהם בעמודים המאובטחים.

    באתרים מכובדים זה לא מכובד להעביר את הגולש לדומיין אחר וזה גם קצת מעלה חשש לגבי אמינות האתר ולכן עושים SSL פרטי.

    SSL פרטי דורש ממך לקנות מחברת האחסון שלך קודם כל כתובת IP קבועה לאתר (עלות בין 3-10 דולר לחודש בד"כ), ואז לרכוש תעודת SSL מתאימה (בין 40-200 דולר לשנה).

    מי מתקין? זה תלוי באיזה גישה יש לך בפאנל ניהול. אם זה פעם אחת ואתה לא מתכנן להתקין עוד ללקוחות אחרים או משהו – תבקש שיבצעו לך את זה וזהו, בשביל הכמה עשרות שקלים שחברת האחסון תיקח לך על ההתקנה זה לא שווה את ההתעסקות ואת האפשרות שתעשה טעות.

    לגבי האתר עצמו, אחרי שההתקנה של התעודה בוצעה, כל עמוד שכולל טופס מילוי מידע רגיל או עמוד asp/php שמקבל את המידע הרגיש, חייבים לגשת אליו עם הקידומת https.
    יוצא שאם כל האתר שלך הוא פלאש אחד – אתה צריך למקם אותו בעמוד html ולגשת אליו עם https. אתה חייב לבצע בדיקה (ניתן לביצוע בקלות עם asp/php או אפילו בצד לקוח עם javascript) במידה והגולש ניגש לעמוד עם http רגיל – תבצע לו העברה לאותו עמוד עם https.

    שליחת הנתונים לקובץ צד שרת שמבצע את העיבוד שלהם תהיה גם היא כמובן עם נתיב https ב-post כדי שהנתונים לא יהיו גלויים בשורת הכתובת.

    לגבי ההתחברות לחברת סליקה online או שמירת הכרטיסי אשראי וביצוע סליקה ידנית – בשביל זה אתה צריך מתכנת עם ניסיון בביצוע דברים שכאלו, אם זה פעם ראשונה שלך רצוי שתקבל ליווי צמוד בנושא הזה כי טעות עלולה לעלות ביוקר… בכל אופן זה משהו שהפלאש לא מתעסק איתו כלל. אתה שולח את כל הנתונים לקובץ asp/php, שם אמורה להיתבצע הפעילות עם החברת סליקה, ורק להחזיר לך לפלאש פרמטר "הצליח/לא הצליח"…


    אלי ענתבי

שלח תשובה

חדש! אחסון אתרים של וובמאסטר

שירות אחסון אתרים
המקצועי של וובמאסטר!

מומחים באירוח אתרי
WordPress, Joomla, Drupal

  • שרתי לינוקס עם CloudLinux, LiteSpeed
  • 1GB דיסק SSD, 10GB תעבורה חודשית
  • ממשק ניהול cPanel, תעודת SSL חינם

עכשיו במחיר היכרות:
רק 420 ש"ח לשנה!