Autor: Pawel Krawczyk (kravietz_at_pipeta.chemia.pk.edu.pl)
Data: Thu 06 Mar 1997 - 18:22:25 MET
In pl.comp.www Tomasz Deska <ind27_at_ci3ux.ci.pwr.wroc.pl> wrote:
> Na serwerze powinno byc zainstalowane oprogramowanie umozliwiajace
> bezpieczne transakcje w sieci (docelowo z podaniem numeru
> karty kredytowej).
> Typ systemu nie ma znaczenia. (preferowany bylby linux - mniejsze
> wymagania pieniezne:)
Jesli chcesz postawic serwer z SSL (czyli szyfrowaniem transmisji)
to musisz sie jeszcze liczyc z koniecznoscia kupienia dla niego
certyfikatu od ktoregos z CA. Jesli postawisz to na Apache-SSL
i SSLeay to mozesz sam sobie wystawic cerfyfikat dla serwera, ale:
1. Netscape stwierdziwszy ze nie pochodzi on od kilkunastu znanych
sobie CA wyswietli ostrzezenie i poprosi o potwierdzenie akceptacji
tego certyfikatu
2. MSIE jest madrzejsze i samo decyduje komu masz ufac a komu nie.
Podsumowujac: jesli sam sobie wystawicz certyfikat, to na bezpieczna
czesc serwera bedzie mozna wejsc tylko przy pomocy Netscape.
Certyfikat kupiony u ktoregos ze znanych CA kosztuje natomiast od 100
do 300 USD w zalezosci od firmy ktora go sprzedaje.
-- Pawel Krawczyk, Krakow, Poland . Politechnika Krakowska . Fido 2:486/23 http://pipeta.chemia.pk.edu.pl/~kravietz/ PGP fingerprint: F00B602435AC9521
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:03:23 MET DST