Heeft iemand ervaringen met OpenSSL? Ik twijfel er namelijk aan of ik er mee zal gaan werken.
Gr Jordy
2.279 views
Op zich gaat het al over een beveiligde verbinding, de meeste webshops met iDeal of PayPal sturen je door naar iDeal of PayPal om je betaling af te ronden, en de verbinding met die sites is sowieso al beveiligd.
OpenSSL is inderdaad een mogelijkheid om Apache zover te krijgen dat hij beveiligde verbindingen accepteert en kan beantwoorden. Daarnaast heb je ook nog een certificaat nodig, een soort encryptiesleutel die gekoppeld is aan je domeinnaam, zodat de browser die phphulp.nl wil bezoeken ook zeker weet dat hij met de server phphulp.nl praat.
Maar het kan zeker geen kwaad om ook tussen de andere stappen, zoals het registreren, inloggen bij de webshop en het invullen van je persoonsgegevens zoals shipping address (wat is dat in het Nederlands, ontvangst adres oid?) Alles wat persoonlijk is zou eigenlijk over een beveiligde verbinding moeten.
Trouwens, https is niet voldoende. Je moet er natuurlijk ook voor zorgen dat er absoluut geen andere lekken zoals html injection in je scripts zitten, of dat je scripts over een http verbinding of een externe site inlaadt. Want ssl beveiligd je niet tegen dat soort hacks.
(zouden plaatjes wel van een http domein mogen? Die kunnen geen kwaad wanneer ze gekaapt worden toch? Die worden niet uitgevoerd, er zit geen script in dat je bestelling zou kunnen aanpassen of je betaalrekening zou kunnen uitlezen)
OpenSSL is inderdaad een mogelijkheid om Apache zover te krijgen dat hij beveiligde verbindingen accepteert en kan beantwoorden. Daarnaast heb je ook nog een certificaat nodig, een soort encryptiesleutel die gekoppeld is aan je domeinnaam, zodat de browser die phphulp.nl wil bezoeken ook zeker weet dat hij met de server phphulp.nl praat.
Maar het kan zeker geen kwaad om ook tussen de andere stappen, zoals het registreren, inloggen bij de webshop en het invullen van je persoonsgegevens zoals shipping address (wat is dat in het Nederlands, ontvangst adres oid?) Alles wat persoonlijk is zou eigenlijk over een beveiligde verbinding moeten.
Trouwens, https is niet voldoende. Je moet er natuurlijk ook voor zorgen dat er absoluut geen andere lekken zoals html injection in je scripts zitten, of dat je scripts over een http verbinding of een externe site inlaadt. Want ssl beveiligd je niet tegen dat soort hacks.
(zouden plaatjes wel van een http domein mogen? Die kunnen geen kwaad wanneer ze gekaapt worden toch? Die worden niet uitgevoerd, er zit geen script in dat je bestelling zou kunnen aanpassen of je betaalrekening zou kunnen uitlezen)
Niek s op 15/10/2010 20:19:15
[quote="Dalando De Zuil op 15/10/2010 19:21:35"]
Om via Ideal of Paypal te willen verkopen, kun je gewoon op je site zetten:
<a href="http://paypal.com/pay/[email protected]">Betaal met paypal</a>
<a href="http://ideal.com/pay/gebruikersnaam">Betaal met Ideal</a>
Verder zou ik gaan kijken naar Mollie, ipv alles appart doen.
Volgens mij praat jij poep.
Allereerst is ideal.com een site voor scanners en weet ik veel wat, en als ik paypal test met mijn eigen user account krijg ik ook een foutmelding.
[/quote]
Je moet dalando ook niet te serieus nemen, iDeal vraagt iets meer werk dan simpel een knopje op de website...