[php] far comunicare due pagine in modo sicuro con HTTPS

Fonta_88 · 23-11-2010, 15:16

Ciao a tutti,

Sto facendo un sito come progetto per l'università, una parte di questo progetto prevede che una pagina del mio sito deve comunicare in maniera sicura con una pagina che simula una banca. La pagina della banca deve controllare la disponibilità di denaro sul proprio database e fare un paio di controlli incrociati con il sito prima di togliere effettivamente il denaro dal conto...
La comunicazione tra la banca ed il mio sito deve avvenire con una connessione sicura, mediante HTTPS, e ho letto che è necessario generare un certificato...
Siccome non mi intendo molto di queste cose, qualcuno può darmi una dritta su come realizzare il tutto?

Grazie Mille!!!

Simox88 · 23-11-2010, 15:53

HTTPS da quello che so io, e un protocollo attivabile dal web server, non saprei se c'è bisogno di un certificato, ma non si attiva tramite il php.

Le pagina non cambiano, devi solo attivare il protocollo HTTPS sul web server, purtroppo io non so come fare, ma cercando su internet di sicuro lo trovi.

Purtroppo neanche so fare un'applicazione bancaria, ma anche questo dovresti trovarlo su internet, se non erro dovrebbe essere un'applicazione e-commerce, se si qui puoi dare un'occhiata ad alcune applicazione già fatte:

http://php.html.it/script/lista/74/e-commerce/

bobbytre · 24-11-2010, 00:43

se vuoi attivare il supporto di ssl di apache su linux (debian) con le configurazioni di default , puoi eseguire da terminale i seguenti comandi

Codice PHP:


			
a2enmod ssl

a2ensite default-ssl

service apache2 restart

poi puoi accedere al server web da https://indirizzo_ip_server_web/

Supdario · 24-11-2010, 18:48

Non bastano solo 2-3 comandi comunque... Ci vorrebbe anche un certificato SSL. Ci sono 2 possibilità:

1) Prenderne uno rilasciato da una CA (Certification Authority): in questo modo il certificato risulterà sicuro ed apparirà bene all'occhio del browser.

2) Certificato autofirmato: puoi generare un certificato usando dei semplici tool, che è sicuro allo stesso modo di quelli commerciali, però i browser segnaleranno il certificato non affidabile ed il sito non sarà visto bene.

bobbytre · 24-11-2010, 19:31

Quote:

Originariamente inviato da Supdario

Non bastano solo 2-3 comandi comunque... Ci vorrebbe anche un certificato SSL. Ci sono 2 possibilità:

1) Prenderne uno rilasciato da una CA (Certification Authority): in questo modo il certificato risulterà sicuro ed apparirà bene all'occhio del browser.

2) Certificato autofirmato: puoi generare un certificato usando dei semplici tool, che è sicuro allo stesso modo di quelli commerciali, però i browser segnaleranno il certificato non affidabile ed il sito non sarà visto bene.

se su una distro linux debian hai installato apache ssl

con i comandi che ho indicato non è necessario creare dei certificati perche fa tutto in automatico, abilità infatti le impostazioni di default , utili in ambienti di prova,

è inutile dire che se serve un certificato generato ad hoc oppure generato da una agenzia accreditata non è quella che ho indicato io la via corretta.

23-11-2010, 15:16	#1
Fonta_88 Junior Member Iscritto dal: Jan 2010 Messaggi: 12	[php] far comunicare due pagine in modo sicuro con HTTPS Ciao a tutti, Sto facendo un sito come progetto per l'università, una parte di questo progetto prevede che una pagina del mio sito deve comunicare in maniera sicura con una pagina che simula una banca. La pagina della banca deve controllare la disponibilità di denaro sul proprio database e fare un paio di controlli incrociati con il sito prima di togliere effettivamente il denaro dal conto... La comunicazione tra la banca ed il mio sito deve avvenire con una connessione sicura, mediante HTTPS, e ho letto che è necessario generare un certificato... Siccome non mi intendo molto di queste cose, qualcuno può darmi una dritta su come realizzare il tutto? Grazie Mille!!!

24-11-2010, 00:43	#3
bobbytre Senior Member Iscritto dal: Feb 2010 Messaggi: 466	se vuoi attivare il supporto di ssl di apache su linux (debian) con le configurazioni di default , puoi eseguire da terminale i seguenti comandi Codice PHP: `a2enmod ssl a2ensite default-ssl service apache2 restart` poi puoi accedere al server web da https://indirizzo_ip_server_web/ __________________ I robot hanno scintillanti fondoschiena metallici che non dovrebbero essere baciati.

23-11-2010, 15:53	#2
Simox88 Junior Member Iscritto dal: Nov 2010 Messaggi: 17	HTTPS da quello che so io, e un protocollo attivabile dal web server, non saprei se c'è bisogno di un certificato, ma non si attiva tramite il php. Le pagina non cambiano, devi solo attivare il protocollo HTTPS sul web server, purtroppo io non so come fare, ma cercando su internet di sicuro lo trovi. Purtroppo neanche so fare un'applicazione bancaria, ma anche questo dovresti trovarlo su internet, se non erro dovrebbe essere un'applicazione e-commerce, se si qui puoi dare un'occhiata ad alcune applicazione già fatte: http://php.html.it/script/lista/74/e-commerce/

24-11-2010, 18:48	#4
Supdario Member Iscritto dal: Mar 2008 Messaggi: 267	Non bastano solo 2-3 comandi comunque... Ci vorrebbe anche un certificato SSL. Ci sono 2 possibilità: 1) Prenderne uno rilasciato da una CA (Certification Authority): in questo modo il certificato risulterà sicuro ed apparirà bene all'occhio del browser. 2) Certificato autofirmato: puoi generare un certificato usando dei semplici tool, che è sicuro allo stesso modo di quelli commerciali, però i browser segnaleranno il certificato non affidabile ed il sito non sarà visto bene.

Strumenti
Mostra una versione stampabile Invia questa pagina per email