Ciao a tutti,

Sto facendo un sito come progetto per l'università, una parte di questo progetto prevede che una pagina del mio sito deve comunicare in maniera sicura con una pagina che simula una banca. La pagina della banca deve controllare la disponibilità di denaro sul proprio database e fare un paio di controlli incrociati con il sito prima di togliere effettivamente il denaro dal conto...
La comunicazione tra la banca ed il mio sito deve avvenire con una connessione sicura, mediante HTTPS, e ho letto che è necessario generare un certificato...
Siccome non mi intendo molto di queste cose, qualcuno può darmi una dritta su come realizzare il tutto?

Grazie Mille!!!

HTTPS da quello che so io, e un protocollo attivabile dal web server, non saprei se c'è bisogno di un certificato, ma non si attiva tramite il php.

Le pagina non cambiano, devi solo attivare il protocollo HTTPS sul web server, purtroppo io non so come fare, ma cercando su internet di sicuro lo trovi.

Purtroppo neanche so fare un'applicazione bancaria, ma anche questo dovresti trovarlo su internet, se non erro dovrebbe essere un'applicazione e-commerce, se si qui puoi dare un'occhiata ad alcune applicazione già fatte:

http://php.html.it/script/lista/74/e-commerce/

se vuoi attivare il supporto di ssl di apache su linux (debian) con le configurazioni di default , puoi eseguire da terminale i seguenti comandi

a2enmod ssl
a2ensite default-ssl
service apache2 restart


poi puoi accedere al server web da https://indirizzo_ip_server_web/

Non bastano solo 2-3 comandi comunque... Ci vorrebbe anche un certificato SSL. Ci sono 2 possibilità:

1) Prenderne uno rilasciato da una CA (Certification Authority): in questo modo il certificato risulterà sicuro ed apparirà bene all'occhio del browser. :asd:
2) Certificato autofirmato: puoi generare un certificato usando dei semplici tool, che è sicuro allo stesso modo di quelli commerciali, però i browser segnaleranno il certificato non affidabile ed il sito non sarà visto bene.

Non bastano solo 2-3 comandi comunque... Ci vorrebbe anche un certificato SSL. Ci sono 2 possibilità:

1) Prenderne uno rilasciato da una CA (Certification Authority): in questo modo il certificato risulterà sicuro ed apparirà bene all'occhio del browser. :asd:
2) Certificato autofirmato: puoi generare un certificato usando dei semplici tool, che è sicuro allo stesso modo di quelli commerciali, però i browser segnaleranno il certificato non affidabile ed il sito non sarà visto bene.

se su una distro linux debian hai installato apache ssl

con i comandi che ho indicato non è necessario creare dei certificati perche fa tutto in automatico, abilità infatti le impostazioni di default , utili in ambienti di prova,

è inutile dire che se serve un certificato generato ad hoc oppure generato da una agenzia accreditata non è quella che ho indicato io la via corretta.