Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 6 su 6
  1. 16-12-2010, 21:00 #1
    aasmdaa
    aasmdaa non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    1,344

    Server dedicato e certificati

    Ciao,

    ho un server dedicato in housing che utilizza CentOS come sistema operativo e Parallele Plesk per l'amministrazione.
    Sul server ho visto essere presente già la cartella httpsdocs che raggiungo tramite https://indirizzo_ip (ovviamente il browser mi chiede l'eccezione per il certificato).

    La domanda è questa: dato che qui girerà un sito di amministrazione (php+mysql) vorrei appunto che gli utenti si collegassero con una connessione criptata, per cui:

    1) usando questa connessione sono tranquillo che tutti i dati che passando da client a server sono criptati?
    2) la società mi ha detto che si può anche acquistare un certificato per la connessione; ma ha senso acquistarlo o sono già tranquillo così? (dovete pensare che quelle che si collegano sono quelli per cui viene sviluppato il software per cui non importa se devono fare l'eccezione sul browser per entrare).

    grazie
    Rispondi quotando Rispondi quotando
  2. 16-12-2010, 21:22 #2
    charlieroot
    charlieroot non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    210
    va bene così.. Per verificare il tipo di algoritmo, ecc puoi (se usi firefox) cliccare sulla parte sinistra della barra degli indirizzi e cliccare sul pulasante "altre informazioni su questo sito". Ciao
    Rispondi quotando Rispondi quotando
  3. 17-12-2010, 14:11 #3
    aasmdaa
    aasmdaa non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    1,344
    ottimo così mi risparmio qualche euro. ma allora cosa serve acquistare un certificato?
    Rispondi quotando Rispondi quotando
  4. 17-12-2010, 14:58 #4
    charlieroot
    charlieroot non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    210
    Il certificato viene rilasciato da una terza parte (es. verisign, ma ce ne sono altre..) ed autentica che il sito appartiene a quella organizzazione, evitando che il browser visualizzi l'errore.

    Per esempio se hai un sito di e-commerce è buona regola che il cliente quando si connette e immette i dati della propria carta di credito sia sicuro di fornirli all'organizzazione a cui il sito dice di appartenere.

    Altrimenti potrei fare un certificato autofirmato e creare, per esempio, il sito www.bancaunicredititalia.com certificandomi come unicredit... Ti lascio immaginare le conseguenze.

    Nel tuo caso non serve perchè non ti serve l'autenticazione, ma solo la crittografia nella connessione.
    Rispondi quotando Rispondi quotando
  5. 17-12-2010, 18:00 #5
    aasmdaa
    aasmdaa non è in linea
    Utente di HTML.it
    Registrato dal
    Sep 2004
    Messaggi
    1,344
    Ottimo grazie! Sei stato molto chiaro.
    Ma allora le 2 cartelle in teoria potrebbe anche contenere 2 siti completamente diversi dato che usano due diverse porte (80 e 443)?

    Il mio interesse sarebbe comunque che se uno si collega non tramite la 443 (https) che venisse reindirizzato sulla protetta. Mi conviene farlo tramite pagina PHP oppure via server? E come?

    grazie
    Rispondi quotando Rispondi quotando
  6. 17-12-2010, 18:20 #6
    charlieroot
    charlieroot non è in linea
    Utente di HTML.it
    Registrato dal
    Oct 2010
    Messaggi
    210
    configurazione apache: virtual server + redirect, su google , qui sul forum (sezione server) o nella sezione guide di html.it trovi di tutto e di più. Ciao
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.