banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Triển khai SSL cho website  XML
  [Question]   Triển khai SSL cho website 15/08/2012 14:32:10 (+0700) | #1 | 268439
p.n.t
Member

[Minus]    0    [Plus]
Joined: 12/07/2012 12:16:07
Messages: 45
Offline
[Profile] [PM]
Hi all !

Mình có 1 website bán hàng qua mạng sử dụng php với webserver là apache. Hiện nay mình muốn tích hợp https cho phần thanh toán, tuy nhiên mình chưa biết cách làm như thế nào, mong muốn của mình là chỉ khi khách hàng
login thanh toán thì mới sử dụng https, còn các trang khác thì vẫn sài http (giống phần thanh toán của trang www.lazada.vn )
Mong mọi người chỉ giúp

Thanks.
[Up] [Print Copy]
  [Question]   Triển khai SSL cho website 15/08/2012 15:28:05 (+0700) | #2 | 268443
[Avatar]
hoalucky
Member

[Minus]    0    [Plus]
Joined: 28/06/2007 23:22:57
Messages: 46
Offline
[Profile] [PM]
Bạn cần mua 1 CA của 1 tổ chức cung cấp CA nào đó, ví dụ: Viettel, Ban Cơ yếu chính phủ, ...
CA từ openssl tự server theo mình biết thì không được trust, nhiều người ko tin tưởng.
[Up] [Print Copy]
  [Question]   Triển khai SSL cho website 15/08/2012 23:36:05 (+0700) | #3 | 268456
p.n.t
Member

[Minus]    0    [Plus]
Joined: 12/07/2012 12:16:07
Messages: 45
Offline
[Profile] [PM]

hoalucky wrote:
Bạn cần mua 1 CA của 1 tổ chức cung cấp CA nào đó, ví dụ: Viettel, Ban Cơ yếu chính phủ, ...
CA từ openssl tự server theo mình biết thì không được trust, nhiều người ko tin tưởng.  


Không phải mình hỏi mua ở đâu, mà là mình hỏi cách để triền khai nó.Nếu như dùng https cho toàn bộ website thì mình có thể làm được.Ý mình ở đây là cách cài đặt https chỉ cho phần thanh toán,ngoài ra các trang khác thì vẫn sài http.Bạn thử vào trang http://www.lazada.vn sẽ thấy: bình thường vẫn truy cập bằng http, nhưng khi đến phần thanh toán sẽ chuyển sang dùng https.Thanks
[Up] [Print Copy]
  [Question]   Triển khai SSL cho website 16/08/2012 22:54:49 (+0700) | #4 | 268484
[Avatar]
manthang
Journalist

[Minus]    0    [Plus]
Joined: 30/06/2008 16:36:58
Messages: 140
Offline
[Profile] [PM] [WWW]

p.n.t wrote:
Hi all !

Mình có 1 website bán hàng qua mạng sử dụng php với webserver là apache. Hiện nay mình muốn tích hợp https cho phần thanh toán, tuy nhiên mình chưa biết cách làm như thế nào, mong muốn của mình là chỉ khi khách hàng
login thanh toán thì mới sử dụng https, còn các trang khác thì vẫn sài http (giống phần thanh toán của trang www.lazada.vn )
Mong mọi người chỉ giúp

Thanks. 


bạn google với từ khoá: force SSL URL Apache

ví dụ:
https://www.google.com/#hl=en&safe=off&sclient=psy-ab&q=apache+force+ssl+url&oq=apache+ssl+url&gs_l=hp.1.3.0i30l2j0i8i30l2.2461.5411.2.13620.4.4.0.0.0.0.246.576.2j1j1.4.0.les%3B..0.0...1c.-dz2lw5wNK4&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=b6fbdf4e16b0ea8&biw=1241&bih=615

tham khảo:
http://stackoverflow.com/questions/3307025/force-https-on-certain-urls-and-force-http-for-all-others
keep -security- in -mind-
[Up] [Print Copy]
  [Question]   Triển khai SSL cho website 17/08/2012 13:03:30 (+0700) | #5 | 268497
p.n.t
Member

[Minus]    0    [Plus]
Joined: 12/07/2012 12:16:07
Messages: 45
Offline
[Profile] [PM]

manthang wrote:

p.n.t wrote:
Hi all !

Mình có 1 website bán hàng qua mạng sử dụng php với webserver là apache. Hiện nay mình muốn tích hợp https cho phần thanh toán, tuy nhiên mình chưa biết cách làm như thế nào, mong muốn của mình là chỉ khi khách hàng
login thanh toán thì mới sử dụng https, còn các trang khác thì vẫn sài http (giống phần thanh toán của trang www.lazada.vn )
Mong mọi người chỉ giúp

Thanks. 


bạn google với từ khoá: force SSL URL Apache

ví dụ:
https://www.google.com/#hl=en&safe=off&sclient=psy-ab&q=apache+force+ssl+url&oq=apache+ssl+url&gs_l=hp.1.3.0i30l2j0i8i30l2.2461.5411.2.13620.4.4.0.0.0.0.246.576.2j1j1.4.0.les%3B..0.0...1c.-dz2lw5wNK4&pbx=1&bav=on.2,or.r_gc.r_pw.r_cp.r_qf.&fp=b6fbdf4e16b0ea8&biw=1241&bih=615

tham khảo:
http://stackoverflow.com/questions/3307025/force-https-on-certain-urls-and-force-http-for-all-others
 


Cảm ơn bạn nhiều nhé
[Up] [Print Copy]
  [Question]   Triển khai SSL cho website 18/08/2012 00:01:11 (+0700) | #6 | 268520
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]

Ý mình ở đây là cách cài đặt https chỉ cho phần thanh toán,ngoài ra các trang khác thì vẫn sài http.Bạn thử vào trang http://www.lazada.vn sẽ thấy: bình thường vẫn truy cập bằng http, nhưng khi đến phần thanh toán sẽ chuyển sang dùng https.Thanks
 


Không nên làm như thế này, vì nó gần như phá vỡ những cam kết an toàn của SSL. Nếu đã làm SSL thì nên làm cho toàn bộ site.

Xem thêm bài này http://www.troyhunt.com/2011/01/ssl-is-not-about-encryption.html.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Triển khai SSL cho website 18/08/2012 00:29:02 (+0700) | #7 | 268521
p.n.t
Member

[Minus]    0    [Plus]
Joined: 12/07/2012 12:16:07
Messages: 45
Offline
[Profile] [PM]

mrro wrote:

Ý mình ở đây là cách cài đặt https chỉ cho phần thanh toán,ngoài ra các trang khác thì vẫn sài http.Bạn thử vào trang http://www.lazada.vn sẽ thấy: bình thường vẫn truy cập bằng http, nhưng khi đến phần thanh toán sẽ chuyển sang dùng https.Thanks
 


Không nên làm như thế này, vì nó gần như phá vỡ những cam kết an toàn của SSL. Nếu đã làm SSL thì nên làm cho toàn bộ site.

Xem thêm bài này http://www.troyhunt.com/2011/01/ssl-is-not-about-encryption.html.

-m 


Nếu thế thì tốc độ duyệt web sẽ chậm lại mất anh,em thấy kể cả hva cũng đâu có áp dụng hết toàn bộ site đâu anh.Em sẽ xem xét lại đề nghị của anh. Thanks
[Up] [Print Copy]
  [Question]   Triển khai SSL cho website 18/08/2012 01:38:23 (+0700) | #8 | 268524
mrro
Administrator

Joined: 27/12/2001 05:07:00
Messages: 745
Offline
[Profile] [PM]

Nếu thế thì tốc độ duyệt web sẽ chậm lại mất anh,em thấy kể cả hva cũng đâu có áp dụng hết toàn bộ site đâu anh.Em sẽ xem xét lại đề nghị của anh. Thanks
 


Tốc độ chậm lại là một cái myth đã được chứng minh là không có thật. Xem thêm http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html.

Còn HVA không áp dụng hết là HVA làm sai smilie, nhưng mà thiệt ra HVA cũng không có chứa thông tin gì quan trọng đến mức phải sử dụng SSL.

-m
http://tinsang.net

TetCon 2013 http://tetcon.org

Làm an toàn thông tin thì học gì?/hvaonline/posts/list/42133.html
[Up] [Print Copy]
  [Question]   Triển khai SSL cho website 18/08/2012 13:33:03 (+0700) | #9 | 268531
phanledaivuong
Member

[Minus]    0    [Plus]
Joined: 23/05/2008 17:34:21
Messages: 315
Location: /dev/null
Offline
[Profile] [PM] [WWW]

mrro wrote:

Tốc độ chậm lại là một cái myth đã được chứng minh là không có thật. Xem thêm http://www.imperialviolet.org/2010/06/25/overclocking-ssl.html.

Còn HVA không áp dụng hết là HVA làm sai smilie, nhưng mà thiệt ra HVA cũng không có chứa thông tin gì quan trọng đến mức phải sử dụng SSL.

-m 

Em nghĩ chắc là phải có lí do gì đó nên anh conmale mới config như vậy.

conmale wrote:
Với điểm thứ ba, firewall, IDS, logs check, alerts... không thể bảo đảm bảo mật nếu như bất cứ một việc làm nào, một thay đổi nào, một chỉnh sửa nào trên hệ thống mà không thoả mãn được câu hỏi: WHY? "weakest point" trong bảo mật hầu hết là những thiếu sót hoặc những tắc trách ngu xuẩn vì chủ quan hoặc vì không thoả mãn cái WHY kia.  

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|