SSL τι ειναι, πως λειτουργει σε eshop (https)?

Τεχνικές και μόνο Συζητήσεις για WEB hosting servers, Mail servers, DNS servers. Όχι αναζήτηση υπηρεσιών εδώ!

Συντονιστές: WebDev Moderators, Super-Moderators

Απάντηση
antonet
Δημοσιεύσεις: 122
Εγγραφή: 12 Νοέμ 2000 01:00
Τοποθεσία: ATHENS

SSL τι ειναι, πως λειτουργει σε eshop (https)?

Δημοσίευση από antonet » 03 Σεπ 2005 15:26

Γεια σας.
Θα ήμουν πολύ ευτυχής αν κάποιος μπορούσε να με διαφωτίσει σχετικά με το SSL.
Δε βρήκα κάτι στο φόρουμ και για αυτό γράφω νέο μήνυμα.
Θα σας γράψω αναλυτικά το πρόβλημα και την απορία μου, γιατί παιδιά είμαι παντελώς άσχετος σε αυτό το θέμα, και έχω παραδώσει πνεύμα.

Έχω ένα μικρό χώρο virtual server για να στήνω τα domains που σχεδιάζω.
Πρόσφατα κάποιος μου ζήτησε ένα eshop και χρησιμοποίησα το osCommerce σε PHP
Για να γίνουν οι συναλλαγές ασφαλής οπός διάβασα απαιτείται SSL.

Ρώτησα με email την εταιρία που μου δίνει το virtual server τι να κάνω και απάντησαν το εξής:

1. You need to purchase a certificate from ie. thawte.com or verisign.com, etc.
2. You need to purchase dedicated IP address for your domain name ($50/year)
3. Send us .CRT .CAbundle files You received from SSL issuer
4. We install the certificate and You can access it as https://mydomain.com

Στο βήμα 1 προτίμησα την rapidssl.com , όπου δίνει δωρεάν για 30ημερες SSL, έτσι για να δοκιμάσω πριν κάνω κάτι μήπως καταλάβω κάτι, γιατί στο βήμα 2 θα πρέπει να πληρώσω στην εταιρία του vserver μου, για το ip και να συνεχιστεί η διαδικασία.

Στέκομε στο βήμα 1 λοιπον.
Άρχισα να ακολουθώ οδηγίες για να πάρω 30 ημέρες δωρεάν το SSL

Βάση οδηγιών πήγα στο control panel του domain μου με , δημιούργησα ένα new key και μετά δηλώνοντας στα πεδία όνομα ,email κλπ έκανα Certificate Signing Requests on Server

Από εκεί πήρα ένα κωδικοποιημένο κλειδί με copy και το έβαλα στη απαραίτητη φόρμα της rapidssl.com.
Εκεί αναγνωρίσθηκε σωστά με τα next, έφτασα στο τέλος λέγοντας μου ότι είμαι ΟΚ.
Mετα ελαβα ενα email με ενα αναλογο κλειδι και το εκανα import SSL στο domain μου.

Και εδώ εμφανίζετε η ασχετοσύνη μου…Τώρα τι έγινε?
Τι αλλαξε?

Αν καλέσω το domain με το "s" στο http ,δηλαδή https://mydomain.gr δεν εμφανίζετε..
Προφανώς θέλει και κάτι άλλο να γίνει.
Αν όμως πρέπει να γίνει στο βήμα 2 όπως μου λένε από την εταιρία, να πάρω ένα dedicated IP από αυτούς και να τους στείλω τα .CRT .CAbundle files, τότε γιατί δεν έλαβα αυτά τα αρχεία?

Ειλικρινά έχω μπλεχτεί πολύ.
Θα χαιρόμουν αν με κατατόπιζε κάποιος σχετικά με το SSL, το οποίο δεν καταλαβαίνω, ούτε πως λειτουργεί, και τελικά τι πρέπει να κάνω για να αποκτήσω και να δουλέψει το eshop .
Τι άλλαξε τώρα που το απόκτησα για 30μερες,τι άλλο χρειάζομαι?
Σας ευχαριστώ.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

SSL τι ειναι, πως λειτουργει σε eshop (https)?

Δημοσίευση από Rapid-eraser » 04 Σεπ 2005 01:19

Lipov SSL = Secure Sockets Layer.

Eivai eva 'protipo' as to poume etsi metadosis pliroforias.
Pavo se afto ka8ete kapoios amfidromos algori8mos kodikopiisis tis plirofrias me privet kai public key.
to https eivai eva http session over ssl

Pavo apo afto to layer o server kai o client simfovouv gia tov algori8mo pou 8a xrisimopiisouve gia tnv kodikopiisi twv twv stixiwv

Afto simevei pos to http session 8a kodikopii8ei me tetoio tropo pou movo o apostoleas kai o paraliptis (client - server) 8a mporei va diabasei ta periexomeva tou http session kai kavevas allos.
Afto diasfalizei pos kapoios pou 'akouei' paketa sto diktio 8a dei plirofories pou pi8avov va eivai krisimes gia tnv asfalia tis efarmogis sou opos
pistotikes kartes , kodikous xristi , stixia xristi.

To aplo http session ta stelvei xima.

Twra afto pou sou zitave eivai va pareis eva certificate pou apotelite apo dio komatia .
To idiotiko kai to dimosio klidi. eivai ousiastika dio diaforetika arxeia pou dimiourgouv to certificate sou.

Twra ta certifactes mporouv va pistopiouv diafora pragmata opos email onomata hosts kai diafora tetoia.
stnv periptosi tou host (domain px: www.mysite.com )
xriazete kai kati extra . Mia statiki ip pou va exei
reverse pavo sto domain pou 8es va kaveis pistopiisi
kai afto giati ta dns request doulebouv etsi.
Prota zitave tnv ip kai meta kavou resolve.

Xoris tnv statiki ip to certificate 8a kavei fail.
ara prepei va exeis tnv eksis domi
IP -> host -> CA VALID !!!

Twra afou kalipseis ola afta o browser 8a katalabei
aftomata tnv diafora tou https kai 8a bgalei eva klidaki
sto statusbar dixvovtas oti to session eivai kato apo asfalis sivdesi.

To time limit pou sou exouv dosei periexete mesa sto certificate giati afto exei kai imeromivia liksis.
Ama liksei to certificate 8a paetaksei error
kai to certificate dev 8a eivai valid.

Stnv periptosi pou dev exoume valid certificate n dev exoume reverse host tote 8a petaksei eva popup
evimerovovtas mas oti to certificate pou xrisimopioume
exei kapoio la8os kai profavos briskomaste kato apo mia man-in-the-midle attack. Afto simevei pos kapoios
prospa8ei bazovtas custome stixia certificate va parei to conection mas kai va akousei ta stixia pou 8a apostiloume
(fisika afto eivai 8eoritiko ... apla kavei fail to certificate dev simevei sovi kai kala oti simbevei attack apla eivai evdiktiko gia
va katalabeis tnv simavtikotita tou parapavo)

Episis xriazete va ri8miseis tov http server sou va akouei sto port tou https kai va mporei va xrisimopiisei ssl + certificate gia ka8e https session
pou kalite va eksipiretisei.

Av ola exouv paei kala 8eoritika dev 8a xriazete
va pirakseis tipota sto site.
To site 8a trexei opos se eva aplo http session
me tnv movi diafora oti ta stixia lambavovte kai stelvovte kodikopiimeva + eva mikro overhead pliroforias logo tou ssl alla mporeis va to agvoiiseis afto afoba.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Απάντηση

Επιστροφή στο “Apache, IIS, DNS Servers”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες