Joomla.it Forum
Componenti per Joomla! => Gestione e-commerce => : jk4nik 01 Feb 2006, 11:44:09
-
ciao a tutti
come faccio a gestire ssl in joomla/virtuemart ?
il mio hoster lo vede come un servizio aggiuntivo, e io volevo farlo per proteggere tutto lo scambio di dati come admin o comunque per aggiornare articoli/ordini/anagrafiche e per i dati del cliente.
dunque questa cosa come viene gestita in joomla?
e virtuemart?
per vm ho visto che c'è un campo specifico, una volta attivato il servizio penso che funzioni già di suo, ma per joomla come si fa?
ciao e grazie
jk
-
mi hai anticipato,
anch'io ho dei dubbi sull'interazione joomla/ssl.
Penso sia supportato, ma è solo il mio pensiero...
speriamo che qualcuno ci risponda.
-
nel frattempo ho letto da altre parti che dovrebbero supportarlo nella prossima versione, e qui forse chi sta traducendo la prossima versione magari lo sa
ciao
jk
-
mi sono fatto attivare ssl dal mio provider, ebbene funziona!
però... c'è un ma...
in virtuemart si può inserire il secured site, e fin qui ok funziona, però quando si esce dall'acquisto si esce da ssl (sparisce il lucchetto), ma nella barra degli indirizzi rimane -> https://www.nomedelmiosito.it, quasi come fosse ssl, ma di fatto non lo è.
se in joomla metto che il mio sito è https://www.nomedelmiosito.it rimane sempre in ssl, ma io non voglio questo, è uno spreco di banda e risorse...
qualcuno sa qualcosa?
almeno dove indirizzarmi?
ciao e grazie
giancarlo
-
Ciao, purtroppo non ho alcuna esperienza in merito.
Quindi non posso aiutarti.... :-[
Ne aprofitto però x chiederti: in cosa consiste in pratica, l'attivazione ssl?
E' un'operazione che esegue semplicemente il provider lato server?
A parte abilitare VirtueMart x questa cosa, cos'altro si deve fare?
VirtueMart e Joomla subiscono dei rallentamenti nell'uso di questa crittografia?
Grazie in anticipo per le risposte.
-
ciao giorgio
si è una cosa che deve fare il provider lato server semplicemente,
per esempio quando io ho fatto la richiesta al mio provider, 12 minuti dopo era attivo.
in virtuemart devi mettere solo il link con la "s" dopo http, ovvero https://www.tuosito.it/
Io non ho trovato differenze di velocità, però io ho provato solo utilizzando connessioni adsl.
okkio che la gente difficilmente scrive i propri dati se non vede il lucchetto in basso a dx (ssl/https)
ciao
giancarlo
-
Ottimo suggerimento! ;)
Un'altra domanda.
Che costi aggiuntivi hai dovuto sostenere?
Senza nominare il provider mi piacerebbe capire se l'ssl ha de costi aggiuntivi per l'attivazione e quali....
Grazie
(ricordo a tutti che è vietato publicizzare prodotti a pagamento di qualsiasi genere sul forum)
-
ti passo in pm le informazioni
ciao
jk
-
occorrono:
-certificato
-IP dedicato
-predisposizione server
le offerte sono molto varie, penso che per una buona qualità e quantità si debba pagare almeno 150-300€ l'anno (queste sono anche le tariffe del mio provider...)
-
ok max,
questi sono i requisiti per chi ha fisicamente installato il server, e così è nella totalità dei casi con provider nazionali, e perciò non si pongono problemi per chi chiede il servizio.
Così potrebbe non essere per chi ha un server "casalingo", e che magari non ha installato tutti i moduli necessari per fare una corretta gestione della cosa.
Per le cifre ti devo dare ragione, ho visto anch'io le stesse cifre in giro.
ciao
jk
-
Chiedo venia, se mi intrometto, ma l'argomento mi interessa è sto scegliendo joomla+virtuemart in quanto ho letto che era semplice implementare un sito sicuro.
Faccio una considerazione:
1. virtuemart ha una chiave di cifratura;
2. sistemi di pagamento tipo bancasella per le carte e paypal sono cifrati.
oma mi chiedo, un SSL su tutto il sito a cosa mi occorre, solo per proteggere username e passavord (senza contare che anche il database e protetto da una sua username e password).
Grazie a coloro che mi aiuteranno a scioglie anche questo nodo.
saluti.
-
...
oma mi chiedo, un SSL su tutto il sito a cosa mi occorre,
...
Consiglio a tutti di cercare maggiori info su Cos'è l'SSL e a cosa serve, poi uno volta capito bene vi dico la mia ;D
L'SSL su VirtueMart credo che serva a poco, o meglio se usate PayPal o BancaSella quando VM si collega a questi servizi invia delle informazioni in chiaro che poi vengono "gestite" in maniera crittografata dai servizi stessi.
In pratica se qualche mal'intenzionato riuscisse ad intercettare i vostri dati vedrebbe solo:
- Dati personali del ciente
- N° ordine di VM
- totale da pagare
Mentre i dati della C.diC. non riuscirebbe a vederli xchè vengono gestiti sotto SSL da PayPal o BancaSella (per esempio).
Presonalmente mi sento abbastanza sicuro xchè al max un Haker potrebbe alterarmi l'ordine, ma non rubare la carta di credito del cliente.
Ovviamente se voleter essere sicuri al 100% e dare una maggior qualità e serietà al vostro sito, dovete mettere sotto SSL tutto VM.
Avrete così dati protetti e nesuno potrebbe "spiare" il vostro sito.
Come fare a mettere VM sotto SSL?
Semplicemente contattate il vostro hosting e fatevi dare maggiori info a riguardo oppure cercate su Google (di solito le risposte migliori si trovano qui ;))
Ricordo che l'SSL costa e il suo inpatto su Vm sembra essere indolore...
Spero di essr stato abbastanza chairo.
Ciao,
Gblu
-
Grazie, la rima parte mi era già chiara ora ho una visione d'insieme più precisa.
saluti
-
ciao giorgio,
scusa ma per problemi di notifiche vedo solo adesso il tuo post,
mettere tutto il sito ovvero il frontend intero sotto ssl non serve, ma serve soprattutto:
- nel backend, lato amministrativo, quando manometti tutti i dati degli ordini, dei client, dei prezzi, insomma di tutte quelle cose che dovresti vedere solo TU gestore del sito, invece te lo possono sniffare in tanti con "semplici programmini" di facile reperibilità, e un minimo di ingegno ed esperienza.
- Durante la conclusione degli ordini, registrazione degli utenti COMPRESA, se contiene dati sensibili, e.... okkio che i conti bancari del Tuo Cliente SONO dati sensibili, e come tali la legge sulla privacy impone che tutto il traffico sia crittografato, sia in locale (fra i pc della tua rete aziendale) che in remoto, (fra il pc del tuo cliente e il server di hosting).
Da statistiche ufficiali pubblicate risulta che i clienti comprano più facilmente e con più fiducia se vedono il lucchettino nel browser, quando scrivono dati personali oppure sono "dentro" al carrello, e NON SOLO quando scrivono l'eventuale numero di Carta di Credito. In quel caso l'SSL è fra il gateway di pagamento (banca sella, paypal, mybuy, etc etc).
Tu dici che un eventuale hacker vedrebbe "SOLO" i dati personali del cliente! ... caspita dici poco, ma se è da una vita che ci stiamo battendo per la nostra privacy e finalmente adesso che esiste una legge che cerca di tutelare qualcosa di nostro perchè non dovremmo usarlo?, tanto più che in certi settori è d'obbligo prendere TUTTE le misure di sicurezza minime, e in internet come minimo è SSL (HTTPS).
Certo che costa, però fare commercio che non sia vendere giornalini fuori della scuola, deve essere una cosa seria altrimenti rischi di confonderti in mezzo a una folla di siti di ecommerce che...
nascono come i funghi, però muoiono come le zanzare... nel giro di pochi giorni.
In ogni caso:
- per mettere VM sotto SSL basta mettere l'apposito link nel lato amministrativo.
- per mettere (per sempre anche se ti dimentichi di digitarlo) tutto il lato amministrativo sotto SSL bisogna fare quattro semplici modifiche nel file: administrator\index.php.
Se a qualcuno interessano basta che me lo chieda e le pubblico.
ciao
giancarlo
p.s. io lo sto utilizzando e non mi rallenta minimamente
-
potresti pubblicare i passaggi a me interessano ... grazie
-
basta inserire:
// See if user is connecting via SSL
if ($_SERVER["SERVER_PORT"] == "443" && $_SERVER['SERVER_NAME'] != "localhost")
{
// reset site config var to SSL equiv
$mosConfig_live_site = $mosConfig_live_site_SSL;
}
if ($_SERVER['SERVER_NAME'] != "localhost")
{
$host = $_SERVER["HTTP_HOST"];
$uri = $_SERVER["REQUEST_URI"];
$port = $_SERVER["SERVER_PORT"];
$ssl_port = "443";
if ($port != $ssl_port)
{
header("Location: https://$host$uri");
}
}
esattamente dopo alla questa riga di index.php dentro alla cartella administrator:
// Set flag that this is a parent file
define( '_VALID_MOS', 1 );
questo fa si che quando tu digiti: http://www.tuosito.it/administrator
magari diementicandoti la "s" dopo "http", lui lo fa da solo e da quel momento rimeni sempre in --> https://....
questa non è farina del mio sacco, ma la ho reperita in altri forums grazie a risposte di altri utenti che hanno a cuore il problema sicurezza
ciao
jk
-
Costava fino a poco tempo fa 300 euro..adesso con 80 euro hai ip dedicato, ssl 250 mega di spazio web e virtue mart gia' installato.
provare x credere www.******
-
Ciao jk4nik potresti spiegare meglio dove va messo il flag sulle opzioni perchè non lo ho trovato......
"per mettere VM sotto SSL basta mettere l'apposito link nel lato amministrativo"
Grazie e ciao.
-
Costava fino a poco tempo fa 300 euro..adesso con 80 euro hai ip dedicato, ssl 250 mega di spazio web e virtue mart gia' installato.
provare x credere www.*****
Sì è vero solo che il certificato è a nome di un'altro....o mi sbaglio!?
-
Costava fino a poco tempo fa 300 euro..adesso con 80 euro hai ip dedicato, ssl 250 mega di spazio web e virtue mart gia' installato.
provare x credere www.******
evita di fare pubblicità alla tua attività nei post del forum, nelle sezioni dedicate al supporto
-
devi mettere il link https://www.tuosito.it in negozio --> sommario --> configurazione --> secure url
ciao
jk
-
devi mettere il link https://www.tuosito.it in negozio --> sommario --> configurazione --> secure url
ciao
jk
Perfetto grazie! ;)
-
questa non è farina del mio sacco, ma la ho reperita in altri forums grazie a risposte di altri utenti che hanno a cuore il problema sicurezza
Ciao, ottimo comunque...
Per continuare con la serie "farina di sacco altrui" esiste anche la possibilità di entrare e uscire da SSL secondo necessità, per esempio quando l'utente va a modificare dati del suo account ma soprattutto "forza" ad uscire da SSL quando non serve più, per esempio cliccando il link "home".
Ecco cosa ho trovato nel forum di virtuemart (e funziona):
Aprire il file index.php in radice di Joomla ed editare come segue:
Cambiare:
// loads template file
if ( !file_exists( 'templates/'. $cur_template .'/index.php' ) ) {
echo _TEMPLATE_WARN . $cur_template;
} else {
require_once( 'templates/'. $cur_template .'/index.php' );
echo "<!-- ".time()." -->";
}
con:
// BEGIN FORCE HTTP/HTTPS IF NEEDED - DENEB
// loads template file
if ( !file_exists( 'templates/'. $cur_template .'/index.php' ) ) {
echo _TEMPLATE_WARN . $cur_template;
} else {
if( $_SERVER['SERVER_PORT'] == 443 || @$_SERVER['HTTPS'] == 'on' ) {
$option = mosgetparam($_REQUEST, "option");
$page = mosgetparam($_REQUEST, "page");
if(@strstr($page, "account.") || @strstr($page, "checkout.")){
$from_url = $mosConfig_live_site;
$to_url = str_replace("http:","https:",$mosConfig_live_site);
ob_start();
require_once( 'templates/'. $cur_template .'/index.php' );
echo "<!-- ".time()." -->";
$my_content = str_replace( "src=\"".$from_url, "src=\"".$to_url, ob_get_contents());
$my_content = str_replace( "src=".$from_url, "src=".$to_url, $my_content);
$my_content = str_replace( "url('".$from_url, "url('".$to_url, $my_content);
$my_content = str_replace( "url(".$from_url, "url(".$to_url, $my_content);
ob_end_clean();
echo $my_content;
}
else {
$to_url = "http://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
mosRedirect( $to_url );
}
}
else {
require_once( 'templates/'. $cur_template .'/index.php' );
echo "<!-- ".time()." -->";
}
}
// END FORCE HTTPS/HTTPS IF NEEDED - DENEB
-
Ciao, ottimo comunque...
Per continuare con la serie "farina di sacco altrui" esiste anche la possibilità...
Continuo anch'io con la stessa serie... ;) :D
Stiamo facendo un manuale x Joomla e nell'appendice D di quel manuale un utente (napo) ha tradotto del materiale relativo a Joomla e l'SSL.
Credo che possa tornare utile x approfondire il discorso.
L'ultima verisone del manuale la potete scaricare da qui:
http://www.newroad.it/joomla/Joomla-Manuale_Utente_Italiano_v0.05.pdf
Nota: Appendice "D"
Nota2: il manuale non è completo e vi pregherei di tenerlo gelosamente x voi (per il momento) ;)
-
Grazie Giorgio, lo "spulcio" subito ... anche perché mi trovo costretto a replicare una situazione che avevo nell'hosting precedente, prima di passare il sito su Joomlahost, ovvero di replicare quello che ho in http anche in https.
Sono convinto che non sia il sistema giusto ma per risolvere da solo devo necessariamente ripartire da dove avevo lasciato... sempre che il tuo manuale non mi dia la "dritta" giusta... ;)