Joomla.it Forum
Non solo Joomla... => Sicurezza => : Millerna 17 Jun 2011, 10:50:08
-
Buongiorno a tutti, avrei bisogno di un piccolo aiutino riguardante il protocollo https:
il sito su cui sto lavorando è stato creato con Joomla 1.5.23 e virtuemart 1.1.7.
Per questioni di sicurezza durante i pagamenti effettuati con carta di credito, abbiamo deciso di utilizzare il servizio ssl acquistato con il dominio.
Ora sul server io ho le cartelle httpdoc e httpsdocs, nella prima c'è tutto il sito e nella seconda dovrebbero andarci le pagine con i contenuti che devono essere protetti, ma come posso fare per spostare queste pagine?
Non posso semplicemente prenderle e spostarle, perderei tutti i collegamenti al loro interno.
Spero che qualcuno di voi abbia già affrontato questo problema e possa darmi una mano.
Aspetto fiduciosa, L. ;)
-
secondo me ti conviene farti aiutare dall'hoster.
In realtà la connessione che deve essere protetta è quella su cui si effettua la transazione che non credo proprio avvenga sul tuo server
M.
-
Infatti navigando sul web non ho trovato niente al riguardo e mi stava venendo il dubbio che non fosse una cosa tanto banale ;D !
Grazie mille per la celere risposta!!!
L.
[edit] Altra domandina: Ma se io volessi attivare questa connessione sicura anche solo per effettuare la registrazione degli utenti e dei loro dati sensibili, come dovrei fare?
Se hai qualche suggerimento è di sicuro ben accetto, anche perchè gli omini dell'hoster in questione non sono troppo affidabili e sapere già cosa chiedergli sarebbe un gran vantaggio.
Grazie ancora!
-
degli utenti e dei loro dati sensibili,
non penso che con virtuemart tu chieda di inserire "dati sensibili", se così fosse non ti basterebbe neanche una connessione come quella ma dovresti cifrare i dati e addirittura usare un server con accessi registrati ecc.. ecc...
tu chiederai i dati come indirizzo, cod.fisc e partita iva, e quelli sono dati comuni necessari per gli adempimenti amministrativi imposti dalle leggi in vigore e per quelli bastano le misure minime previste dal codice privacy.
-
Giusto, ma il mio era solo un esempio, il mio vero problema è quello di capire come poter spostare alcune pagine di virtuemart nella cartella httpsdocs senza fare danni al resto del sito. Purtroppo quando ho contattato l'hoster mi è stato detto che loro mi hanno fornito il certificato ssl e il resto dovevo farlo io, ma non so proprio in che modo :'(.
Grazie, L.
-
Non vorrei dire una cazzata :P ma ti butto giù una soluzione:
Se hai un certificato ssl (non wildcard) hai sicuramente associato un ip dedicato. A questo punto se hai intenzione di prendere dati sensibili come carte di credito e cose così è chiaro che devi cifrare i dati tra il click dell'utente e il salvataggio degli stessi (cosa che ti eviti utilizzando gateway già fatti) facendo un redirect di quella pagina su quell'indirizzo cifrato.
E' spiegata malissimo però la ritengo una buona soluzione.
-
non è una colpa non sapere come..
ma non credo tu debba spostare le pagine nella cartella..
semmai come intendi usare quel certificato, non ho compreso ne come e neanche perchè, magari l'errore sta nella decisione presa un po così, diciamo in modo approssimativo?
ps
i dati delle carte di credito non sono dati sensibili,
i dati sensibili sono solo 4
a- origine razziale
b- stato di salute
c- fede religiosa
d- credo politico
stop.
i dati delle carte di credito non si prendono e basta, anche perchè nessuno li darebbe mai, o almeno si spera.
-
e mi stava venendo il dubbio che non fosse una cosa tanto banale
-------------------------------------------------------------------------------------------
no al contrario, è più che banale.
Telefoni a SETEFI piuttosto che ad altri gestori di questi circuiti, fai domanda per usare il pagamento online e loro ti daranno tutto il codice e le procedure di collegamento verso il loro server.
M.
-
Grazie a tutti per le risposte!!!
56francesco: purtroppo per me devo darti ragione e dirti che nemmeno io so a quale fine dovrà essere utilizzato quel certificato.
Qui dove lavoro mi è soltanto stato chiesto di vedere come fare per utilizzarlo in vista di qualcosa di non meglio definito. Poi magari quando mi diranno che cosa dovrò farci va a finire che nemmeno mi servirà.
Grazie comunque per la pazienza e per la disponibilità.
L.