12 messaggi dal 14 dicembre 2001
Un saluto a tutti,
volevo chiedere alcuni chiarimenti riguardo la connessione ad un server sicuro tramite SSL.

Allora, innanzitutto vi dico le cose che già so:
- che va acquistato un certificato (es. verisign) e installarlo sul server
- che una volta installato il certificato esso può essere associato a tutto il dominio o soltanto ad alcune cartelle specifiche
- che il certificato mi permette di criptare le informazioni raccolte attraverso due chiavi
- che devo far riferimento ai miei file utilizzando il suffisso https://etc...

Ora, la situazione è questa.
Devo realizzare un sistema di prenotazione in cui il visitatore inserirà la propria carta di credito. Attenzione, si parla di prenotazione e non di acquisto, quindi non avverrà nessuna transazione effettiva. Il passaggio delle informazioni dal form al database deve essere crittografate ecco perchè volevo affidarmi all'SSL.

I miei dubbi sono:
- una volta installato il certificato posso realizzare la mia applicazione lato server come al solito o devo passare dei parametri specifici in un modo ben peciso? Per capirci, se raccolgo i dati da un form e devo scriverli nel database procedo al solito modo o devo stare attento a qualche accorgimento?
- la chiave per il criptaggio devo passarla io ogni volta che invio i dati?
- è ipotizzabile realizzare il tutto in ASP/Access oppure è preferibile un altro database con soluzioni quindi del tipo ASP/MySQL o PHP/MySQL?
- nel form posso far riferimento al file per scrivere i dati nel database nel solito modo (es: <form action="nomefile.asp">) oppure devo sempre specificare il protocollo e il percorso assoluto (es. <form action="https://www.miodominio.it/nomefile.asp">)?

E poi una cosa che non è direttamente legata all'SSL ma alla sicurezza.
Se memorizzo i numeri di carta di credito in un database non corro rischi che qualcuno ne entri in possesso? Ovvero, non avendo un server mio, posso fidarmi di un server dedicato o un housing? Ci sono dei rischi che l'hoster entri in possesso del database?

Un grazie in anticipo a chiunque possa darmi una mano.

The Elf
823 messaggi dal 05 agosto 2002
- che va acquistato un certificato
Non è esatto, puoi anche generarlo tu, ovviamente l'utente sarà avvertito che non stato emesso da una CA riconosciuta, ma va bene per lo sviluppo

- una volta installato il certificato posso realizzare la mia applicazione lato server come al solito o devo passare dei parametri specifici in un modo ben peciso?

In generale non ci sono problemi

- è ipotizzabile realizzare il tutto in ASP/Access

In generale si, ma Access non è adatto ad un uso intenso in ambiente multiuser

- nel form posso far riferimento al file per scrivere

Non dovrebbero esserci problemi

- Se memorizzo i numeri di carta di credito in un database non corro rischi che qualcuno ne entri in possesso?

CERTO CHE SI

- Ovvero, non avendo un server mio, posso fidarmi di un server dedicato o un housing?

CERTO CHE NO

- Ci sono dei rischi che l'hoster entri in possesso del database?

CERTO CHE SI, se no come potrebbe amministrarlo?

Stick to your guns.
Formazione su MySQL o Firebird? Contattami!
113 messaggi dal 23 aprile 2002
Ciao pabloj,
come faccio ad autocertificare il protocollo SSL?!
Ho bisogno di utilizzare questo protocollo per fare delle prove in locale, ma non so come fare. Acquistare un certificato (visti i costi) è fuori discussione.

Il PC ha installato W2K Pro con IIS 5.0.

Ciao e grazie!!!


823 messaggi dal 05 agosto 2002
Cerca su Google, e leggi -> http://www.dylanbeattie.net/docs/openssl_iis_ssl_howto.html

Stick to your guns.
Formazione su MySQL o Firebird? Contattami!
1.818 messaggi dal 21 giugno 2001
Contributi
Se hai la possibilita di installarti un Win 2000 server, trovi già dentro un unità di certificazione per emettere i tuoi certificati personalizzati per fare le prove

hyppos
<code> in giro torte sol ciclos et rotor igni</code>
113 messaggi dal 23 aprile 2002
Grazie per i consigli, prima provo a seguire il consiglio di pabloj, poi installerò W2K Server

Ciao e grazie!!!
27 messaggi dal 22 novembre 2004
Buon giorno,
anch'io mi trovo a giocare con SSL e Certificati Server.
Ho creato con il mio W2K Server, su cui ho installato la CA, il mio certificato server, facendo richiesta dal web server IIS 5 e poi continuando con il programma di certificazione tramite il web browser. Ma poi, come procedo

Ripeto, ho creato la mia CA non ufficiale, ho fatto richiesta del mio Certificato dal web server, ma non sò + andare avanti.

Prima che andate tutti in  fatemi un  e aiutatemi...

grazie in anticipo!

Lanfra

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.