SSL consigli beginner

ciao, devo fare un sistema di booking per un hotel con richiesta disponibilità e prenotazione vincolante tramite rilascio numero carta di credito ma senza la transazione vera e propria cioè solo a garanzia, il sistema devesse in https con ssl per essere più sicuro, io non ho mai fatto una cosa del genere ora ho trovato questa guida alla configurazione: http://openskill.info/topic.php?ID=85

ma credo che questa configurazione riguarda chi gestisce il server nel senso che io per sviluppare le mie pagine in https devo utilizzare un server già configurato o comprare un pacchetto hosting con funzionalità ssl, non lo so, nell'hosting che uso io c'è come addons:

Order Additional Features For Existing Account:

Private SSL Registration (free installation + dedicated IP)

External SSL Installation, ma costa un pochettino, cmq se lo vuole il cliente va bene, poi al livello di programmazione cambia qualcosa? sapete qualche guida ??

converrebbe configurare https in locale in caso per fare le prove e poi comprare la funzionalità addons? potete darmi qualche consiglio per cominciare con https? grazie del'aiuto

inviato 6 anni fa
surferbloggy
X 0 X

HTTPS non è altro che HTTP che cammina su SSL. Quindi si tratta dei soliti messaggi HTTP (GET, POST e relative risposte) che invece di viaggiare in chiaro su internet, viaggiano su un canale crittografato.

Poiché lo scopo di PHP è quello di ripondere alle richieste GET e POST, il fatto che queste viaggino in un canale crittografato poco importa.

L'unica cosa che si può fare in PHP è verificare che la richiesta stia arrivando via HTTPS in modo da rispondere solo a queste e non a quello via HTTP "normale".

Questo per impedire che un utente modifichi l'URL della pagina da proteggere e vi accedi via HTTP "normale".

Per fare questa verifica devi testare il valore di $_SERVER['HTTPS'] che deve essere a "on"

Un altro elemento che dovresti valutare e la conservazione dei numeri di carta di credito. Se li salvi da qualche parte dovresti crittografarli.

Per tutto il resto devi parlare con chi gestisce il tuo servizio di hosting.

 :bye:

risposto 6 anni fa
Gianni Tomasicchio
X 0 X

Grazie tante della risposta, sei stato molto chiaro, ciao :)

risposto 6 anni fa
surferbloggy
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda