Secure Image hosting

[Sparkling]

Ciao ragazzi, vi chiedo un aiuto e dei consigli, per favore

Sto integrando la nuova funzionalità Paypal Apy di Virtuemart sul sito della mia ragazza, vorrei sapere come posso mettere l'immagine del logo in un server sicuro SSL, dal momento che è vivamente consigliato.

Come provider uso ****** (nessun rif. commerciale) con server base Linux, ho visto però che hanno aggiunto a listino questa opzione:
Certificato SSL + IP Dedicato  ma costa 120 euro!
Poi ho notato che oltre alla root "httpdocs" dove ho installato Joomla, c'è anche una cartella "httpsdocs". A cosa serve? Ho provato a mettere li il logo ma non funziona

Ho fatto anche una ricerca su paypal e Secure Image Hosting e ho trovato questa pagina in inglese molto interessante, https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/solutions_imagehosting
dove ti consigliano un provider compatibile dove mettere il tuo logo in https con un piccolo contributo di spese. Per il momento mi sembra la soluzione ideale. Sapete darmi altri consiglia riguardo?

Intanto vi ringrazio anticipatamente per il vostro aiuto prezioso

[mau_develop]

troppi danari per un form che supporta solamente ciò che è fre & open

M.

[Sparkling]

Intendi i 120 euro di ergonet?

Ma quindi, consigli e delucidazioni ?

[mau_develop]

consiglio di non parlare di nulla che non sia free e open, è la "filosofia" del forum.
Anche perchè su una cosa che io non ho non posso dire altro che fantasie, se una cosa la posso invece vedere testare e installare posso risponderti a tono.

l'immagine del logo in un server sicuro SSL, dal momento che è vivamente consigliato.
----------------------------------------------------------------------------------------------------------------------
...ma sei sicuro di qs cosa? che ci fa un'immagine in ssl?

M.

[Sparkling]

Anche perchè su una cosa che io non ho non posso dire altro che fantasie, se una cosa la posso invece vedere testare e installare posso risponderti a tono.

Non ho capito cosa intendi, con questa frase sopra.

Comunque, paypal usa https, la nuova paypal api integrata in virtuemart ti rimanda alla tua pagina https di paypal dove il cliente può accedere, quindi in un server sicuro. In questa pagina viene inserito il logo del negozio e nell'inserimento dati raccomandano di usare un immagine solo se è inserita in https. E' raccomandato direttamente quando inserisci i dati dal pannello di Virtuemart, oltre che da paypal.

Come hai detto tu, so perfettamente che qui è buona usanza parlare di cose free e open, ma credo che il dominio lo pagano tutti.

Se esiste un hosting https per immagini free tanto meglio, ma se mettere un immagine in un server non sicuro può causare intrusioni malevole nel sito mi fa un po preoccupare. Un altra alternativa sarebbe non mettere l'immagine del logo

[mau_develop]

ho trovato qs post che parla delle api di vm...
http://forum.joomla.it/index.php?topic=109821.0

e nell'inserimento dati raccomandano di usare un immagine solo se è inserita in https
------------------------------------------------------------------------------------------------------------------
siccome non riesco proprio a dare un senso a qs cosa, ma può benissimo essere una mia lacuna, mi dai un link o mi indichi dove posso leggere quello che dici? magare in un contesto più ampio che nè il caso di inserire quì capisco qualcosa di più

M.

[Sparkling]

a si, l'avevo letto il post che hai linkato, e ho risposto li sperando di essere stato d'aiuto...

riguardo all'immagine in https invece,
l'avviso lo da Virtuemart nel pannello di configurazione di paypal api andando col mouse sulla "i", se io non l'avessi letto li non mi sarei mai posto il problema


poi ho cercato anche informazioni su google per quanto riguarda paypal e ho trovato questo link che avevo postato anche prima (le informazione più tecniche sono solo in inglese):
https://cms.paypal.com/us/cgi-bin/?cmd=_render-content&content_ID=developer/solutions_imagehosting

Adesso rileggendo meglio però, e cito:"Shoppers want to know that a site is secure when they pay online. If they get a warning on the checkout page that the "page contains both secure and non-secure items," they may halt their purchases for fear that the payment page is not secure."

...mi sembra di capire che secondo loro, i clienti vogliono sapere se il sito è sicuro quando pagano on-line, e se vedono che la pagina di checkout contiene parti sicure, e parti non sicure, potrebbero essere spinti a non portare a termine la transazione...

Credo a questo punto che se metto un immagine in http non c'è nessun problema quindi capisco perchè non davi senso alla cosa, perciò hai ragione

[mau_develop]

infatti, temevo fosse quello il senso...
Comunque sia se consigliano quello stai attento che non diventi indispensabile, usando le api, anche un certificato valido per il server ... perchè non costa 2 lire e i browser segnalano anche quello quando chiedi l'https.
https non è uno "spazio" è un servizio, una porta da cui si passa solo con pacchetti criptati

secondo me il rischio reale invece è l'opposto, https non è affatto una sicurezza, ma non perchè sia "stupido" lui ma perchè una volta che sei in https tutto è criptato e normalmente il sysadmin si sente sicuro anche perchè lui ha gli ids e i firewall.
... poi mi deve spiegare cosa ci capisce un firewall di un pacchetto criptato.... ma se continuo poi ricompare mmleoni che mi bacchetta (buon natale desaparecido!)

M.

[Sparkling]

a sto punto lascio l'immagine in http e amen! poi se le cose cambieranno farò marcia indietro. Io allora mi chiedo anche cosa ne capisce l'utente medio di http / https quando fa una transazione. Se già la pagina è in https dubito vada a vedere il percorso dell'immagine...

...più che mmleoni, non ho capito molto il senso tecnico di quello che hai spiegato alla fine, sono un pivellino io ho ancora tanto da studiare e faccio tutto per hobby, comunque ti ringrazio per la cortesia e l'aiuto!

Buon natale anche a te

[mau_develop]

nn ti preoccupare ..ogni tanto parto per la tangente ..ragiono .. scrivo..

cmq buone feste anche a te

M.