• User Attivo

    In questo caso bisogna vedere chi si intesta il certificato.

    L'ente che lo rilascia, se è serio, solitamente effettua una serie di verifiche, tra cui quella telefonica, per accertarsi che il richiedente sia effettivamente quello che apparirà nel certificato.

    Se il certificato è intestato al cliente, chi risponde alla telefonata? L'hoster? Finge di essere il proprio cliente? O se lo intesta lui?

    E se il cliente vuole cambiare hoster, che fine fà il certificato già pagato?


  • User Attivo

    scusami ma l'ente ti fa inserire diversi dati:
    intestatario (cliente)
    intestatario delle transazioni (cliente)
    chi installa il certificato (hoster) che non compare nei dati del certificato

    quindi come vedi non c'è il problema di cui parli e non penso che nessun hoster si intesti il certificato di un sito e se c'è qualcuno che lo fa sono matti 😉


  • User Attivo

    Io ho posto un problema diverso.

    La verifica telefonica chi la fa?
    Perchè onestamente non so che attendibilità possa avere un certificato rilasciato da un ente che non verifica neanche il numero di telefono del cliente...


  • User Attivo

    come diceva Daniele mi sembrava piu' facile acquistarlo direttamente da un host , l'ho trovato a 75 $ all'anno .... qualcosa di meglio ??

    p.s. con aruba devo appunto cambiare server e andare o sul virtuale o sul dedicato, con discreto esborso mensile e a quel punto ip fisso

    la cosa che non capisco e se qualcuno puo' rispondere e' la differenza fra shared SSL e private SSL
    praticamente il primo e' in comune con altri utenti piu' economico
    il secondo invece e' privato e su dominio con ip fisso piu' costoso

    ma in pratica a parte le differenze tecniche, per chi immette i dati con carta di credito che differenze ci sono ?!? problematiche? e infine come ci si accorge se il certificato e' in un modo o nell'altro ?!?!
    grazie delle info!!
    p,s buon Anno ! !


  • User Attivo

    Si ma non confondere il supporto SSL con il certificato.
    Il supporto SSL lo fornisce il provider, al quale puoi scegliere di applicare un certificato.

    L'SSL funziona anche senza un certificato rilasciato da un ente preposto, solo che mostra un avviso agli utenti. Se invece non vuoi che appaia l'avviso, puoi installare un certificato.
    Ma in teoria il certificato dovrebbe essere comprato direttamente dal cliente perchè l'ente fa delle verifiche sull'identità del titolare del dominio.


  • User

    Ciao,

    in gran parte dei casi il rivenditore del certificato SSL, che sia l'hoster o un'altro fornitore, dovrebbe fare solo da intermediario, cioè anche se il cliente acquista il certificato tramite il provider, dopo dovrà comunque completare la procedura di registrazione e verifica direttamente con l'ente che emtte il certificato.

    Tornando al discorso della scelta del certificato, ormai tutti i browser supportano la crittografia a 128bit e tutti i certificati dovrebbero partire da quel livello, piu che altro una differenza importante è il tipo di verifica che viene fatto sull'intestatario al momento dell'emissione del certificato.
    Ci sono certificati SSL per cui viene solo verificato il dominio (Es. RapidSSL di GeoTrust e SSL123 di Thawte), sono emessi molto rapidamente e hanno prezzi molto bassi ma dal lato pratico l'intestatario fa solo un'autocertificazione, poi ci sono certificati SSL per cui vengono anche verificati i dati dell'azienda (Es. True BusinessID di GeoTrust e SSL Web Server Certs. di Thawte) , richiedono alcuni giorni per essere emessi visto che vanno inviati i documenti e costano di più ma danno maggiore fiducia al visitatore.

    Se lo scopo è solo criptare i form (es. per l'autenticazione al sito, per l'apertura dei ticket e cose del genere) quasi tutti i certificati vanno bene, eviterei comuque quelli autoprodotti con openssl che funzionano ma non vengono convalidati dal browser che da messaggi di avviso. Per far pasare i dati delle carte di credito dal tuo sito, cioè senza usare un gateway esterno (come paypal o banca sella o gateway di altre banche), in genere un certificato con maggiori verifiche da maggiore fiducia al compratore.


  • User

    In Italia quali hosting con supporto SSL Https consigliate? Grazie


  • Super User

    Penso che tutti gli hosting abbiano supporto SSL.


  • User

    Non tutti per la verità, specialmente alcuni di quelli veramente economici manifestano dei problemi. Piani di hosting di buon livello che magari pubblicizzano la possibilità di utilizzare CMS per l'e-commerce prevedono tale caratteristica.
    I certificati si possono generare da se, comperare dal fornitore dell'hosting oppure ottenere da certification authority. Tutto dipende dal costo che si è disposti da spendere.
    Un certificato da una trentina di euro può consentirti di non mostrare il fastidioso messaggio del browser ai tuoi clienti. Meglio che niente. Pensa che ci sono siti di vendita online che non utilizzano SSL ma http in chiaro...brrr...

    Visti gli scandali degli ultimi giorni, comunque è meglio alzare la guardia.


  • Super User

    Be' ovvio se compri hosting in overselling o extra lowcost e' normale, io mi riferisco ad hosting di fascia diciamo "normale".

    Tuttavia per i siti di vendita a meno che tu non faccia da POS (altamente sconsigliato), non necessitano di SSL in quanto l'area clienti non e' area sensibile.

    Pertanto, se utizzi il sito di paypal, banca sella, iwsmile e altri pos online, il tuo sito NON NECESSITA di protezione SSL, ed e' comunque altamente sconsiato fare inserire dati di carta di credito direttamente sul tuo sito.

    Ciao.


  • User Attivo

    @GreenSys said:

    Non tutti per la verità, specialmente alcuni di quelli veramente economici manifestano dei problemi. Piani di hosting di buon livello che magari pubblicizzano la possibilità di utilizzare CMS per l'e-commerce prevedono tale caratteristica.
    I certificati si possono generare da se, comperare dal fornitore dell'hosting oppure ottenere da certification authority. Tutto dipende dal costo che si è disposti da spendere.
    Un certificato da una trentina di euro può consentirti di non mostrare il fastidioso messaggio del browser ai tuoi clienti. Meglio che niente. Pensa che ci sono siti di vendita online che non utilizzano SSL ma http in chiaro...brrr...

    Visti gli scandali degli ultimi giorni, comunque è meglio alzare la guardia.

    Concordo sul discorso del basso costo dei certificati SSL, ma in negativo c'è anche da considerare la necessità, per l'installazione e il funzionamento corretto, di un server dedicato. Per esperienza personale non mi pare si tratti di un servizio così a buon mercato...