» »

Kako dobro zaščititi stran, projekt...

Kako dobro zaščititi stran, projekt...

sebas4 ::

Recimo, da imam spletno stran/server. Uporabnikom razdelim uporabniška imena in gesla. Da bi preprečil zlorabo gesel ali nepooblaščen vdor, bi rad kreiral SSL certifikate/digitalna potrdila, ki bi jih razdelil uporabnikom. Tako bi do strani lahko dostopale le mašine, z inštaliranim SSL certifikatom.

Kako se to naredi?
Ali je brezplačno?
Ali obstaja kak drug preprostejši način zaščite?

Če se kdo spozna na varnost in te zadeve.
Hvala

Tody ::

Kako se to naredi? Postavit moreš CA server, vrjetno najbolje nekoga plačat da ti to postavi. Certifikate potem lahko sam izdajaš brezplačno.

sebas4 ::

Kaj pa ti ponudniki spletnih serverjev? Ponujajo SSL zaščito na ta način?

Looooooka ::

ne.ce hoces veljaven certifikat moras takega posebej kupiti(takega s pomocjo katerega lahko potem izdajas certificate za kliente).
zastonj je pa tko, da bojo klienti pac dobili opozorilo, da certifikat ni veljaven.

Dragi ::

Lahko gostujes pri kakem spletnem ponudniku, ki ti bo izdal zastonj SSL certifikate.
Nekaj casa nazaj (ne vem ce se vedno) je to ponujal hostmonster in hostgator.

Oz. naredis to kot je napisal tody.
CA server in potem izdajas svoje lastne certifikate. Vendar je to precej bolj komplicirano kot moja opcija. Se posebno ce se ne spoznas. Osebno nisem tega nikoli delal, sem pa bral na to temo dve leti nazaj, ko sem to potreboval sam.

para! ::

CA server in potem izdajas svoje lastne certifikate.

A ne bo v tem primeru uporabnik dobil mastno rdeče opozorilo o nepreverjenosti certifikata (kar izniči njegov namen)?

Razen, če seveda postaneš trusted CA, kar pa OPja verjetno ne zanima? :)

lp
Death before dishonor!

Tody ::

dobil bo mastno rdeče opozorilo samo 1x potem pa ko sprejem oz potrdi izjemo da je ta server trusted (trije kliki) potem mu brskalnik ne bo več težil. Lahko pa implementira da vsak ki ima od sigenca certifikat lahko pride gor :) Takrat ne bo dobil mastnega opozorila. Odvisno zakaj se boji da bi kdo nepovabljen prišel na site.

Tody ::

dobil bo mastno rdeče opozorilo samo 1x potem pa ko sprejem oz potrdi izjemo da je ta server trusted (trije kliki) potem mu brskalnik ne bo več težil. Lahko pa implementira da vsak ki ima od sigenca certifikat lahko pride gor :) Takrat ne bo dobil mastnega opozorila. Odvisno zakaj se boji da bi kdo nepovabljen prišel na site.

Opa :) Brskalniku se je zmešal :S

Zgodovina sprememb…

  • spremenil: Tody ()

Ziga Dolhar ::

Tody, tip išče certifikat za čist drug namen ... za preverjanje pristnosti klientov, ne strežnika.
https://dolhar.si/

Tody ::

Vem kaj išče mi smo to implementiral na generaliju. Do spletnega mesta https://isge.generali.si lahko prideš samo če imaš certifikat tudi če ga imaš ti najprej vrže opozorilo da ta cert ni veljaven (ker je CA Generali). Ko enkrat dodaš izjemo zadeva ne mori več. Ko imaš cert inštaliran in si potrdil zadevo potem prideš do login-a prej ne. Če išče to je to da smo dal pred apacha strežnik ki skrbi za stran CA strežnik ki preverja certifikate in jih seveda tudi sami lahko izdajamo ali pa prekličemo

Ziga Dolhar ::

Joj. A je kak poseben razlog, da na generaliju nimajo spodobnega certifikata? :)
https://dolhar.si/

Dragi ::

para! je izjavil:

CA server in potem izdajas svoje lastne certifikate.

A ne bo v tem primeru uporabnik dobil mastno rdeče opozorilo o nepreverjenosti certifikata (kar izniči njegov namen)?

Razen, če seveda postaneš trusted CA, kar pa OPja verjetno ne zanima? :)

lp


Preberi za kaj jih bo rabil.
Certifikate bo izdajal SAM sebi z namenom da onemogoci dostop do masine drugim ljudem.
Se pravi ce nimas lastnega certifikata se do masine ne mores povezat.

Nima veze kaj napise drugim ker drugi itak ne bodo rabili njegovih certifikatov.

Vsaj tako sem jaz razumel.

Tody ::

Žiga povej zakaj bi rabili nekmu plačevat za vsak cert če je zadeva namenjena čisto notranji uporabi? To ni spletno nakupovanje, ali sklepanje česarkoli to teče po drugih varjantah in temu to sploh ni namenjeno (ne post, ne rešitev).

Ziga Dolhar ::

Tody, "za vsak cert"? Madona, edini certifikat k ga rabjo, pride ca. 10 EUR na leto. Rabijo sam enega - strežniškega - ne?

Madona, še jaz "za svojo interno rabo" (zaščita povezave z e-poštnim strežnikom) mam na domačem strežniku to spodobno urejeno :).

Ne ... "ne rabijo" ga. Ne bi jih pa velik stalo, če bi to uredili :).
https://dolhar.si/

Tody ::

Ziga zdej pa že neumnosti govoriš. Tukaj ni bilo nikoli govora o strežniškem certifikatu. Človek je lepo napisal da bi rad dal dostop do strani samo parim ljudem, na določenih računalnikih. Jest sem mu povedal mojo izkušnjo.

Upam da se boš spočil v teh praznikih, očitno jih rabiš :)

Ziga Dolhar ::

Dragi Tody,

me nadvse veseli, da te skrbi za moje čustveno stanje. Žal še približno dva meseca zame ne bo dopusta, ampak - razen ob trenutkih, ko spim ali slotech(n)arim - predvsem študij.

Zdej, loh da sem jest totalen bumbar, ampak meni se zdi, da mi (pardon - njegovim uporabnikom) tvoj projekt ...



... svojo storitev ponuja uporabljajoč tudi strežniški certifikat.

In strežniške certifikate si ti na dan privlekel, ne zdej mene tepst!
https://dolhar.si/

Tody ::

Res je da zadeva uporablja strežniški certifikat ampak vsak uporabnik dobi SVOJEGA osebnega zato da se predstavi strežniku. In te certifikate izdajamo sami. Strežniški seveda je samo en in edini. In strežniške certifikate si ti privlekel ven jest sem samo rekel da smo CA :)

Uspešno pri izpitih!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Samopodpisan certifikat na Outlook Office 365/Win10

Oddelek: Operacijski sistemi
162946 (2555) poweroff
»

Država: Kakšna zasebnost in varnost na internetih, samo plačajte že davke!!! (strani: 1 2 3 4 5 )

Oddelek: Novice / NWO
20185817 (60012) MrStein
»

Firefox 3 in klik nlb

Oddelek: Programska oprema
3220281 (16100) solatko
»

SSL, kaj je kako deluje skratka čimveč o tem

Oddelek: Programiranje
82144 (1925) 1234qwer

Več podobnih tem