ugrás a tartalomhoz

Mit jelent a TITKOSÍTOTT OLDAL?

haho · 2008. Dec. 2. (K), 23.45
Mivel majdnem, hogy minden téma összefügg mindegyik másikkal, így mindig nagy feladat számomra kitalálni, hogy épp melyik kategóriába írjak. De szerintem most eltaláltam, a kérdésem:

Mit jelent pontosan a főként hivatalos oldalakon (például bankok weblapjain) megtalálható "Titkosított oldal". Amikor ugye a böngészőm (mert úgy van beállítva) jelzi nekem, hogy Titkosított oldalra léptem.

Jó, de ez mivel több mint egy nem titkosított oldal és, hogyan lehet ezt elérni? Kérem, amelyikőtök tisztában van a válasszal ne fogja vissza magát, nagyon érdekelne. Köszönöm!
 
1

HTTP over SSL/TSL

Poetro · 2008. Dec. 3. (Sze), 02.09
A titkosított oldal alapvetően azt jelenti, hogy http helyett https "protokol" segítségével töltődik le az oldal, ami egy titkosítást is magába foglal SSL vagy TSL rétegen keresztül. A rendszergazdát kell meg kérni hogy állítsa be a domainre hogy HTTPS-en is elérhető legyen (lehet hogy további kiegészítőket kell beraknia a webszerver moduljai közé), valamint kell hozzá vásárolni egy certificate-et, vagy generálni kell egyet - ami ugyan titkosított kapcsolatot bonyolít le, de mivel senki sem bízhat meg vakon a titkosítás kiadójában, ezért ez utóbbi csak fejlesztői környezetben járható - éles helyzetben csak vásárolt certificate játszik, aminek persze jól meg is kérik az árát. További infomáció: magyarul: http://hu.wikipedia.org/wiki/Https (eléggé szegényes még), érdemes inkább az angol változatát olvasni.
2

tsl vs tls

gex · 2008. Dec. 3. (Sze), 02.18
az a tsl nem tls akart lenni?
3

De :)

Poetro · 2008. Dec. 3. (Sze), 02.19
De :)
4

Okosabb lettem!

haho · 2008. Dec. 3. (Sze), 02.52
Nagyon köszönöm a választ! Okosabb lettem!
5

Trust

janoszen · 2008. Dec. 4. (Cs), 11.13
Arra meg erdemes figyelni, hogy self signed certificated van (mert nem vettel sok tizezer forintert masikat) akkor az arcodba fog jonni egy hibauzenet, amikor eloszor megnezed az oldalt. Az olyan tanusitvanyok, amikor a bongeszo cimsoraba kiirja a nevedet (Extended Validation) pedig aranyarba mennek.
6

Egy IP egy HTTPS host

vbence · 2008. Dec. 5. (P), 11.50
Az Apache csupán egy HTTPS hosztot hajlandó egy IP-ről működtetni, így a szokásos tömeghoszting szolgáltatóknál ez a lehetőség nem játszik. Egy saját IP kell mindenképpen hozzá, ami kb 50000 Forint éves költség. A tanusítvány ehhez képest csak 20000 ft/év szinten van.

Megéri saját szerverben gondolkodni. Ha nem l'art pour l'art akarod a https-t hanem érzékeny információk védelmére, akkor amúgy sem ajánlott egy shared hoszting szituáció.
7

1IP = 1 SSL tanusítvány

tolmi · 2008. Dec. 5. (P), 12.37
Ennek mi köze van szegény Apache-hoz? :) Nem az Apache engedi vagy nem engedi, hanem az SSL protokoll "mélyebben van" mint a HTTP és emiatt hamarabb lejátszódik az SSL kézfogás, minthogy a kliens elküldené a Host header-t, tehát azonosítaná a virtualhostot, amelyet be akar tölteni.

Szóval nem fog sohasem létezni olyan webszerver ami egy IP-re több tanusítványt ki tud szolgálni.
8

Valóban

vbence · 2008. Dec. 5. (P), 14.46
Oké, az SSL protokol valahogy eddig mindig kimaradt, és ha nem hostname-aware, akkor persze hiába... azért érdekességként megjegyzem: az első TLS szabvány óta le van fektetve egy Server Name Indication extension hozzá, csak még elégé gyerekcipőben jár:

http://en.wikipedia.org/wiki/Server_Name_Indication#Support

(Pontosabban az IE nem támogatja :)
9

IE7

Poetro · 2008. Dec. 5. (P), 16.36
Az IE7+ már támogatja :), és a legutóbbi statisztikáim szerint az IE7-es látogató már több van mint IE6-osbol.