Potreban savet u vezi SSL sertifikata.

[obi_van]

Pozdrav svima,

dakle, SSL sertifikati. Vec sam ranije postavljao za neke FB aplikacije SSL sertifikate. Tada sam narucio, i u cPanelu postavio sertifikate onako kako je trazeno od strane klijenta. Ono sto mi sada treba jeste sertifikat, ali samo za "podsajt" root-nog sajta. Ne znam da li sam jasan, pa evo ovako:

Imamo sajt http://www.neki-domen.com/ i na istom imamo podsajt http://www.neki-domen.com/podsajt, e SSL to jest https bi trebao da okine kada se ide na taj podsajt. Znaci ne treba mi na root-nom sajtu, vec kada se ide na podsajt redirektuje sa http na https. Dakle, ono sto me zanima, ukoliko sam jasan (ukoliko nisam ispravite me molim vas ) koji tip sertifikata mi treba za ovo, i za sta se "veze" isti kasnije u cPanelu? Da li je to moguce uraditi kroz cPanel ili mora da se dodaje nesto u .htaccess file ili...? Hvala u napred na odgovorima.

Jos jednom, ako nisam jasan dovoljno, pitajte, pa cu probati da ispravim gore napisano.

 

[Sale KG]

SSL je protokol a ne sertifikat.

Potreban ti je digitalni sertifikat za to. E sad, ako želiš možeš da koristiš one koji se već nalaze u svim Web browser-ima ili da kreiraš sam svoj digitalni sertifikat (možeš i da ga kupiš, Pošta, Privredna komora, MUP ili Halkom - oni izdaju kvalifikovane digitalne sertifikate).

A pogledaj kako je to Google objasnio.

http://support.google.com/adwords/answer/2580401?hl=hr

 

[obi_van]

^ Hvala na ispravci, znam sta je SSL, pogresno sam napisao, moja greska . Hvala i za link, ali ne daje resenje za ono sto mene zanima, ili sam corav, pa ne nalazim sta treba. Takodje znam gde mogu da nabavim sertifikat, ali zanima me koji bi mi odgovarao za gore navedeno, Standard, Wildcard, Extended...?

Takodje kontam da podsajt treba inicijalno da kreiram tako da radi preko SSL-a, a onda nekako da vezem taj sertifikat za taj podsajt, e to mi je zbun , to mi nije jasno.

 

[Sale KG]

Pa sad, nije baš jednostavno ali pokušaj, snaćićeš se. Recimo, dobio si sertifikat i sad je potrebno da se on i instalira.

Pročitaj slajd 22-23, važi za Apach server. Ovo je na nivou servera, ne znam jel koristite vaš server ili server nekog provajdera. Naravno, ovo je pokazni primer.

http://www.google.com/url?sa=t&rct=...BGprRh2QhOSwLhss-fSn0gg&bvm=bv.43287494,d.Yms

Ako koristite usluge nekog provajdera onda zovi njihovu tehničku podršku.

 

[kUdtiHaEX]

U okviru cpanela kao korisnik mozes sam da generises svoj self-signed sertifikat. Upotreba tog sertifikata ce ti omoguciti HTTPS ali ce u browserima iskakati upozorenje da sertifikat nije potpisan od strane autorizovanog CA.

Ukoliko ti treba ozbiljan sertifikat, oni se dele u vise kategorija, a cene im se krecu od 20 do 550 EUR. Koji ces kupiti i instalirati zavisi prevashodno od namene sajta tj. servisa za koji se SSL sertifikat i kupuje.

 

[obi_van]

To mi je donekle poznato, sa tim da nisam siguran koji sertifikat mi odgovara za gore navedeno. U pitanju je sajt za knjigu o nekim restoranima, knjiga sa fotografijama, opisima restorana, po koji recept itd, i ta knjiga ce se prodavati. Znaci podsajt bi trebao da bude shop za tu knjigu, kada se ode na shop redirektuje potencijalnog kupca na https. Obzirom da je isti domen a shop samo podsajt to je ono sto me buni. Ne bih rekao da mi treba wildcard cert, ili se varam? Da li je dovoljno da shop koji je zasebna instalacija WP-a bude intaliran kroz cPanel na https?
Kao sto rekoh vec u prvom postu, dodeljivao sam, instalirao sertifikate za neke web aplikacije i ranije, ali sam ih u cPanelu vezivao za "root" domena, tipa www.neki-domen.com ili neki-domen.com, nikada za neki-domen.com/podsajt. Da li to uopste ima veze, ili ce samim tim sto sam podsajt instalirao pod https protokolom, isti i povuci sertifikat koji je dodeljen tom domenu?

 

[Sale KG]

Pazi, buniš se oko dve stvari.

SSL protokol uspostavlja sigurnu šifrovanu konekciju između korisnika i tvog sajta. Zašto šifrovanu? Pa da ne bi mogao neko sa strane da "osluškuje" i preuzima podatke. Zapravo, on može da "osluškuje" ali će ti podaci koje preuzima biti šifrovani i njemu neupotrebljivi. Ima i tu začkoljica, tj. slabosto SSL protokola ali to nije predmet ove diskusije i za tvoj sajt je sasvim nevažno.

Kao primer:

Jedna od glavnih mana implementacije SSL protokola je nedostatak adekvatne zaštite liste organizacija za overu i izdavanje potvrda, koju web browser smatra poverljivom i sigurnom. Ova lista može biti izmenjena od zlonamerne treće strane. Zlonamerni kod može promeniti listu, i dodati SSL potvrdu u niz proverenih.

Zbog toga je i veom važno odabrati pravi i siguran digitalni sertifikat (ja ti preporučujem jedan od kvalifikovanih digitalnih sertifikata), a ne koristiti one koji su već implementirani u Web Browser-e.

Digitalni sertifikat ima sasvim drugu ulogu od SSL protokola.

Pre svega, njega izdaju sertifikaciona tela. Da ne ulazimo u detalje šta i kako jer si i sam rekao da znaš od koga možeš da kupiš digitalni sertifikat. Naravno, možeš ti i sam da ga kreiraš ali kao što je Kutija već to pomenuo postoje različite vrste ovih sertifikata, a u predhodnom postu sam ti naveo ko kod nas, u Srbiji, prodaje kvalifikovane digitalne sertifikate. Koštaju od 50€ pa do ... (ne znam nisam proveravao skorije).

Ti moraš sam da odlučiš koji ti je sertifikat potreban, tj koji nivo zaštite.

Ne kaže se za džabe da digitalni sertifikat možemo nazvati i digitalnom ličnom kartom, jer on to zaista i jeste, odnosno to je sredstvo kojim dokazujemo identitet na internetu.

Postoji čitava procedura kojom se kreira jedan digitalni sertifikat, od podataka koji se uzimaju od subjekata (recimo od tebe ili tvoje firme), pa do asimetričnih ključeva kojim sertifikaciono telo ili pojedinac potpisuju digitalni sertifikat. Tako potpisan sertifikat je garant nečijeg identiteta. U tvom slučaju, ti želiš da obezbediš garant identiteta svom sajtu, tj. serveru na koga će korisnici da se loguju i vrše određene novčane transakcije.

Da bi korisnici bili sigurni da će svoje podatke o kreditnim, platnim i drugim karticama ostavljati na pravom mestu (izmeđuostalog oni će tu da izvrše i plaćanje), a ne nekom ko ih je zlonamerno preusmerio na neki treći sajt, moraju da imaju odgovor od strane tvog sajta, a taj odgovor je digitalni sertifikat. SSL protokol će da im obezbedi da podaci koje razmenjuju budu šifrovani, a digitalni sertifikat da komuniciraju sa pravim sajtom ili serverom, tj. izvršiće autentifikaciju sajta ili servera.

Kako to funkcioniše na tvom konkretnom slučaju ne znam. Zavisi od mnogo parametara. Ti možeš sam da biraš šta ćeš digitalno da potpisuješ, autentifikuješ, šifruješ itd. Kao što sam rekao, zavisi šta koristiš, sopstveni server ili server nekog provajdera. Ovi drugi će ti ograničiti manevarski prostor, što je i logično, ali će ti svakako pomoći da uvezeš sopstveni sertifikat (makar bi to trebali da rade a ne da te primoravaju da koristiš neke njihove).

Tebi zapravo treba jedan Web sertifikat koji može da se koristi u okviru Web Browser-a.