Un saluto a tutti,
volevo chiedere alcuni chiarimenti riguardo la connessione ad un server sicuro tramite SSL.

Allora, innanzitutto vi dico le cose che già so:
- che va acquistato un certificato (es. verisign) e installarlo sul server
- che una volta installato il certificato esso può essere associato a tutto il dominio o soltanto ad alcune cartelle specifiche
- che il certificato mi permette di criptare le informazioni raccolte attraverso due chiavi
- che devo far riferimento ai miei file utilizzando il suffisso https://etc...

Ora, la situazione è questa.
Devo realizzare un sistema di prenotazione in cui il visitatore inserirà la propria carta di credito. Attenzione, si parla di prenotazione e non di acquisto, quindi non avverrà nessuna transazione effettiva. Il passaggio delle informazioni dal form al database deve essere crittografate ecco perchè volevo affidarmi all'SSL.

I miei dubbi sono:
- una volta installato il certificato posso realizzare la mia applicazione lato server come al solito o devo passare dei parametri specifici in un modo ben peciso? Per capirci, se raccolgo i dati da un form e devo scriverli nel database procedo al solito modo o devo stare attento a qualche accorgimento?
- la chiave per il criptaggio devo passarla io ogni volta che invio i dati?
- è ipotizzabile realizzare il tutto in ASP/Access oppure è preferibile un altro database con soluzioni quindi del tipo ASP/MySQL o PHP/MySQL?
- nel form posso far riferimento al file per scrivere i dati nel database nel solito modo (es: <form action="nomefile.asp">) oppure devo sempre specificare il protocollo e il percorso assoluto (es. <form action="https://www.miodominio.it/nomefile.asp">)?

E poi una cosa che non è direttamente legata all'SSL ma alla sicurezza.
Se memorizzo i numeri di carta di credito in un database non corro rischi che qualcuno ne entri in possesso? Ovvero, non avendo un server mio, posso fidarmi di un server dedicato o un housing? Ci sono dei rischi che l'hoster entri in possesso del database?

Un grazie in anticipo a chiunque possa darmi una mano.

The Elf

Ciao pabloj,
come faccio ad autocertificare il protocollo SSL?!
Ho bisogno di utilizzare questo protocollo per fare delle prove in locale, ma non so come fare. Acquistare un certificato (visti i costi) è fuori discussione.

Il PC ha installato W2K Pro con IIS 5.0.

Ciao e grazie!!!

Se hai la possibilita di installarti un Win 2000 server, trovi già dentro un unità di certificazione per emettere i tuoi certificati personalizzati per fare le prove

Buon giorno,
anch'io mi trovo a giocare con SSL e Certificati Server.
Ho creato con il mio W2K Server, su cui ho installato la CA, il mio certificato server, facendo richiesta dal web server IIS 5 e poi continuando con il programma di certificazione tramite il web browser. Ma poi, come procedo

Ripeto, ho creato la mia CA non ufficiale, ho fatto richiesta del mio Certificato dal web server, ma non sò + andare avanti.

Prima che andate tutti in fatemi un e aiutatemi...

grazie in anticipo!

Lanfra