Buon giorno a tutti,
io dovrei aggiungere sul mio sito internet delle pagine web che devono essere sicure, cioè in HTTPS, come dovrei fare?

Credo ti serva un certificato SSL che devi pagare se non incluso nel tuo pacchetto hosting.

Però lo posso acquistare direttamente dal pacchetto hosting dove ho il mio dominio, giusto?

Dipende dalle politiche del tuo provider. Prova a contattarli e vedere cosa ti consigliano.

Ok.
Grazie mille.
Se dovessi avere dei problemi vi ricontatto.

Ciao matthew85,

nel caso dovessi ancora acquistare il certificato SSL per il tuo sito accertati che la Società emittente sia una CA riconosciuta, altrimenti continuerai a visualizzare messaggi di errore accedendo in modalità protetta HTTPS.

Un saluto,

Giovanni

un chiarimento:
il protocollo HTTPS si occupa di mettere in "sicurezza" i dati trasportati.
il certificato non è "obbligatorio" ed è solo un certificato, non interviene a livello di criptazione dei dati.

in altre parole: se non devi fare un ecommerce ma vuoi solamente mettere in "sicurezza" l'accesso alla webmail aziendale ad esempio, puoi evitare di comprarti un certificato (che hanno un costo abbastanza rilevante) e mettere solamente il protocollo https che pensa già lui alla criptazione del traffico.
ovviamente riceverai un mesaggio che il certificato non è valido ma poco importa.

un altro modo per mettere in sicurezza è quello di criptare i dati PRIMA che vengano spediti, in questo modo puoi utilizzare anche il protocollo HTTP senza problemi.

è una pratica MOLTO più complessa però.

per abilitare il protcollo HTTPS non so se utilizzi un hosting o se hai un server tuo, nel primo caso devi sentire l'hosting nel secondo caso devi impostare apache (o il webserver che utilizzi).

un chiarimento:
il protocollo HTTPS si occupa di mettere in "sicurezza" i dati trasportati.
il certificato non è "obbligatorio" ed è solo un certificato, non interviene a livello di criptazione dei dati.

in altre parole: se non devi fare un ecommerce ma vuoi solamente mettere in "sicurezza" l'accesso alla webmail aziendale ad esempio, puoi evitare di comprarti un certificato (che hanno un costo abbastanza rilevante) e mettere solamente il protocollo https che pensa già lui alla criptazione del traffico.
ovviamente riceverai un mesaggio che il certificato non è valido ma poco importa.

un altro modo per mettere in sicurezza è quello di criptare i dati PRIMA che vengano spediti, in questo modo puoi utilizzare anche il protocollo HTTP senza problemi.

è una pratica MOLTO più complessa però.

per abilitare il protcollo HTTPS non so se utilizzi un hosting o se hai un server tuo, nel primo caso devi sentire l'hosting nel secondo caso devi impostare apache (o il webserver che utilizzi).
Secondo me è meglio non farlo in un sito di produzione, perché la schermata che presenta il browser quando ci sono problemi con il certificato ssl potrebbe far cambiare pagina ai visitori che arrivano dai motori di ricerca.

purtroppo i servizi di hosting fanno pagare caro sia il servizio ssl che il certificato..

Tutto dipende appunto se si tratta di un qualche servizio per il pubblico o se si tratta di un servizio interno, nel secondo caso si può andare a risparmio nel primo caso ovviamente no


Sent from my iPhone using dita delle mani

immagino che potrebbe essere per un servizio di pagamenti... giusto?

perchè se così fosse potresti anche usare un sistema appoggiato a qualche piattaforma esterna tipo paypal...

purtroppo i servizi di hosting fanno pagare caro sia il servizio ssl che il certificato..

Un certificato SSL Verisign (Symantec) costa 450 Euro l'anno...
In più l'utilizzo dell'https impone l'utilizzo di un ip dedicato (o una porta differente dalla standard), dato che non tutti i browser supportano l'estensione SNI (mi risulta che su XP nessun IE lo supporti). Lato server SNI è già supportato ovunque.
Questo comporta dei costi che eccedono l'economicità di un normale servizio di hosting.

Confermo che è meglio avere un IP dedicato, ma il certificato lo si può acquistare anche a molto meno, ad esempio su godaddy costa 40 Euro all'anno..

Ma se costa 19 euro all'anno un certificato..... dov'è caro? :|

è caro quando lo compri da un provider.. ovvio lì ci devono guadagnare il 900%

dove sarebbe a 19€ ??? :mbe:

dove sarebbe a 19€ ??? :mbe:

si scusa, di meno

http://hostr.co/file/5iflClSvss3X/asd.png

c'è anche geotrust che offre da 44 euro.... non è molto... poi non si è capito a cosa ci deve fare quindi sta a lui decidere quanti soldi buttarci

non son molto esperto in materia, mi informerò per capire come è possibile che ci siano certificati a così poco prezzo.

suppongo che ci siano delle differenze e vorrei capire qual'è i trade-off??

Ma se costa 19 euro all'anno un certificato..... dov'è caro? :|

è caro quando lo compri da un provider.. ovvio lì ci devono guadagnare il 900%

Veramente ci sono anche gratuiti ed altrettanto validi ;)