- Home
- Categorie
- Digital Marketing
- E-Commerce
- Certificati SSL
-
Certificati SSL
Ciao
Per diventare un sito Sicuro, sull'hosting si dovrebbe montare un certificato SSL .... per le transazione con carta di credito .
Pero' vedo che qualcuno offre un Shared SSL , altri un Private SSL
sapete indicarmi le differenze ??e poi a livello pratico che differenza c''e' fra 128 bit e 256 bit ?
-
@wookie said:
Ciao
Per diventare un sito Sicuro, sull'hosting si dovrebbe montare un certificato SSL .... per le transazione con carta di credito .
solo se prendi tu i dati della carta di credito per gestirli offline, cosa che, a quanto so, non fa nessuno. Altrimenti è il gateway che ha le proprie pagine protette. Il certificato ti serve casomai per gestire dati riservati dei clienti durante registrazione, login, etc.
@wookie said:
Pero' vedo che qualcuno offre un Shared SSL , altri un Private SSL
sapete indicarmi le differenze ??Shared è in pratica una url diversa dal tuo dominio, che usano anche altri. Sconsigliatissima imho per siti di e-comm
@wookie said:
e poi a livello pratico che differenza c''e' fra 128 bit e 256 bit ?
in teoria a 256 è molto più difficile "violare" il certificato. In pratica 128 va benissimo
-
non ho mica capito Tom,
i dati non li prendo io , ma li inseriscono i clienti all'interno del sito quando effettuano gli acquisti o nel mio caso prenotazioni e serve per rendere il cliente sicuro che questi dati inseriti siano crittografati.per quanto riguarda lo shared o private SSL
non dovrebbe essere la differenza la URL , ma tecnicamente il fatto che lo:
Shared e' condiviso con altri utenti e costa meno
Private e' personale devi avere l'ip fisso sull'Host e costa di piu'..pero' a parte queste differenze TECNICHE dal punto di vista dell'utente non conosco le differenze, come ci si potrebbe accorgere di uno o dell'altro e dei problemi che si potrebbe incorrere con il primo o secondo sistema...
se qualcuno vuole aiutarmi
grazie e buon anno !
-
Forse non mi sono spiegato bene.
tipicamente vi sono 2 momenti (2 punti) in un sito e-comm dove è consigliabile cifrare le pagine (usare un certificato SSL):
1- quando tratti dati personali dei clienti (registrazione, login)
2- quando il cliente inserisce i dati della propria carta di credito.Nel primo caso il cliente è in pagine ospitate dal tuo server e sei quindi tu che devi proteggere le pagine con un **tuo **SSL per fare in modo che i dati che il cliente immette non siano intercettabili
Nel secondo invece, nel 99,99% dei casi, il cliente si troverà in pagine del tuo gateway, ovvero del servizio a cui ti sei rivolto per accettare online le carte (banca sella, bankpass, paypal, qualsiasi altro gateway). Saranno quindi sue le pagine dove il cliente si trova in quel momento e quindi sua al 100% la responsabilità di proteggere tramite certificato dette pagine.
Per quanto riguarda shared/non shared: il certificato shared non è altro che un reindirizzamento a pagine protette **che non fanno parte del tuo dominio **e , in genere, non è usato in siti e-comm seri... poi tutto si può fare...
Per es. se il sito si trova in http://www.tuo_dominio.com la pagina protetta si potrebbe trovare in https://sharedSSL/tuo_hosting.com/registrazione.php
è anche molto meno professionale.
P.S. per il costo: non so a chi tu abbia chiesto preventivi per un certificato, ma io ne uso uno personale (non shared) da una 20ina di dollari...
Saluti
-
Su godaddy compri un semplice SLL 256bit con 20$...che va più che bene.
Usare uno shared è proprio penoso (passatemi il termine) anche perchè un IP dedicato costa massimo 10$ al mese.
Tra l'altro se possiede un server dedicato,ottieni sempre almeno 2 IP dedicati (Io ne ho 5 )
-
C'è pure un sito di SSL opensource gratuiti: openssl.org
-
@Pumba said:
Su godaddy compri un semplice SLL 256bit con 20$...che va più che bene.
Usare uno shared è proprio penoso (passatemi il termine) anche perchè un IP dedicato costa massimo 10$ al mese.
Tra l'altro se possiede un server dedicato,ottieni sempre almeno 2 IP dedicati (Io ne ho 5 )
Credo il discorso del certificato SSL shared sia più che altro dovuto al fatto che quando ti appoggi ad alcuni siti di hosting la certificazione viene condivisa con altri utenti che hanno sottoscritto il medesimo servizio di hosting.
Per quanto concerne i certificati SSL autofirmati io rimarrei ben lontano da questo tipo di soluzione in quanto accedendo al sito web così certificato si vede sì il sito "protetto" da HTTPS ma l'autorità di certificazione risulta del tutto sconosciuta! a quel punto che differenza c'è tra avere e non avere un certificato SSL? un certificato SSL in questo caso risulta solo come uno specchietto per le allodole per i visitatori ma in termini pratici non protegge proprio nulla!