| SSL certifikati in spletna trgovina | ||
|---|---|---|
| kat-ka13. mar 2009 09:24:17Pridružen od: 11. feb 2009 11 objav +500 | #1Zbiram informacije za izdelavo spletne strani že kar nekaj časa, pa še vedno mi manjka info o varnosti. Če za sam spletni nakup poskrbi nek payment gateway, ali potem oni hkrati poskrbijo tudi za SSL certifikat? Ali ga je treba že prej si kupiti pri hostingu? Ter ali za spletno trgovino obvezno rabim tudi statični IP? In koliko certifikatov vse skupaj potrebujem? Kako imate to z SSL-i rešeno ostali? Lp, K všeč(0)ni všeč(0)spam(0) | |
| Preseren13. mar 2009 09:48:12Pridružen od: 14. mar 2007 2531 objav +675-7712 | #2Jaz nimam certifikata, delam brez, kar ni najbolj pametno ali jbg... Statični IP? Ne razumem točno, kje, tvoja stran, ima itaq statični ip, na tvojem hostingu... Če pa delaš svoj server je pa stvar potem drugačna... všeč(0)ni všeč(0)spam(0) Potrebujete orodja za vaše SEO delo? SeoMoz | Moj blog o optimizaciji strani za iskalnike | Javna naročila | |
| sce13. mar 2009 09:53:47Pridružen od: 27. maj 2007 772 objav +112-182 | #3SSL rabi statični ip btw ;) Katerega ti pa itak vsak hosting že ponudi. Če pa pri sebi hostaš potem pa lahko narediš navidezni certifikat. Vendar ni isto. všeč(0)ni všeč(0)spam(0) | |
| Frane13. mar 2009 11:27:10Pridružen od: 16. maj 2008 426 objav +84-115 | #4Rabiš certifikat in IP, glede plačevanja s karticami se praviloma naredi med potrditvijo nakupa preusmeritev na banko (stranka praviloma ne opazi da je na strežniku banke), ki procesira kartice in dobiš od banke info ali je transakcija uspela ali ne. Na kratko: Vsa trasakcija se zgodi na bančnem strežniku. všeč(0)ni všeč(0)spam(0) | |
| perunpro13. mar 2009 13:06:15Pridružen od: 23. maj 2008 2342 objav +1337-1007 | #5Tako kot je Frane napisal. Ti dobis od kateregakoli procesorja zgolj ven status (placilo zavrnjeno, placilo uspesno, ...), glede na to pa potem naredis svoj odziv stranki. Vsa placila se pa vedno izvajajo drugje, tako pri PP kot pri Moneti in kreditnih karticah. všeč(0)ni všeč(0)spam(0) | |
| kat-ka13. mar 2009 13:15:55Pridružen od: 11. feb 2009 11 objav +500 | #6ja, ravno zato me zanima, ker pri samem plačevanju s kartico banka poskrbi za varnost in se od nje oz payment gatewaya dobi info ali je plačevanje uspešno ali ne. Torej tu nimam kaj ščitit. Na sami trgovini oz. pri nakupovanju obiskovalca (košarica itd) pa na splošno priporočate certifikat in zaradi tega tudi statični IP. No, superca, hvala vam, da ste mi to razjasnili!!! všeč(0)ni všeč(0)spam(0) | |
| bl4ckb1rd13. mar 2009 13:57:23Pridružen od: 18. avg 2008 962 objav +464-765 | #7Tako je, tebi ni potrebno nič ščitit, če uporabljaš payment gateway. Razen seveda osebnih podatkov... prijave v sistem itd. Skratka če misliš hraniti kake podatke o kreditnih karticah, je SSL nujna stvar, v kolikor prepustiš vse da naredi payment gateway, ti ni potrebno prav nič. Gatewayi so narejeni preko API klicev, tako da lahko načeloma spišeš kar sam svoj vmesnik, če ga tvoj cms že nima integriranega. všeč(0)ni všeč(0)spam(0) Ruska ruleta v command line-ju: [ $[ $RANDOM % 6 ] == 0 ] && rm -rf / || echo *Click* | |
| perunpro13. mar 2009 15:49:36Pridružen od: 23. maj 2008 2342 objav +1337-1007 | #8Ampak bo potrebno implementirat sistem od providerja. Kolikor poznam, te preverijo tudi iz banke, ker tam zgenerirajo certifikat, s katerim se ti potem povezujes na stran od ponudnika. Loceno od tega moras pa seveda scititi kosarico, nakupe, cookije in ostalo na svoji strani. všeč(0)ni všeč(0)spam(0) | |
| kat-ka16. mar 2009 15:22:10Pridružen od: 11. feb 2009 11 objav +500 | #9na koncu je padla odločitev, da certifikat nabavimo, varnost je le varnost. integriral bomo payment gateway,ki skrbi za zaščito transakcij, na naši strani pa bomo ščitili osebne podatke, nakupe itd. hvala vsem! všeč(0)ni všeč(0)spam(0) | |
| Frane16. mar 2009 15:51:57Pridružen od: 16. maj 2008 426 objav +84-115 | #10 kat-ka: Zanimivo, da sploh razmišljaš o tem... Mislim, da vsak najprej preveri certifikat preden kartico pokaže. Na koncu pa certifikat ni kakšen strošek. všeč(0)ni všeč(0)spam(0) | |