Board logo

主題: [其他] [發現]網路認證中心的一份在WEB主機上安裝SSL的文件 [打印本頁]

發表人: ROACH    時間: 2006-6-27 11:37 PM     主題: [發現]網路認證中心的一份在WEB主機上安裝SSL的文件

剛在找SSL相關資料的時候
在台灣網路認證中心
http://www.taica.com.tw/



看到的一些在WEB主機上裝SSL的一些文件
http://www.taica.com.tw/download01.asp
有圖片詳細說明~還不錯哦!!
如果有人要WEB主機需要一些SSL加密動作的話可以參考
發表人: 陽だまり    時間: 2006-6-28 03:23 AM

之前在一個論壇有提到架設網路購物車的程式
架設人還為了要利用信用卡刷卡的服務也裝了ssl
不過後來的討論提到,要是得到了消費者的卡號的話,安全性也有疑慮
為了自身安全,還是和銀行合作這樣

要是消費者自己的卡號被不小心被盜用
等一還被亂怪罪
發表人: jocosn    時間: 2006-6-28 09:39 AM


引用:
陽だまり寫到:
...(略)
之前在一個論壇有提到架設網路購物車的程式
架設人還為了要利用信用卡刷卡的服務也裝了ssl
不過後來的討論提到,要是得到了消費者的卡號的話,安全性也有疑慮
為了自身安全,還是和銀行合作這樣

要是消費者自己的卡號被不小心被盜用
等一還被亂怪罪


SSL 也可以做其他用途,例如會員登入這類動作。
如果純粹是為了網路購物而需要 SSL,大部分都會選擇第 3 方的合作廠商,例如ecpay 綠界金流中心


看這篇
http://www.neo.com.tw/archives/000184.html
向銀行提出申請信用卡特約店及電子交易機制,手續繁雜外:
交易量未達約定的金額可能還會賠違約金給銀行,簽約時記得看清楚。建議每月營業額 90~100 萬以上才考慮此方案。

所以選擇線上刷卡服務公司,這些公司還提供付款機制閘道服務,應該比較划算。
發表人: Vic    時間: 2006-7-1 04:23 PM


引用:
陽だまり寫到:
之前在一個論壇有提到架設網路購物車的程式
架設人還為了要利用信用卡刷卡的服務也裝了ssl
不過後來的討論提到,要是得到了消費者的卡號的話,安全性也有疑慮
為了自身安全,還是和銀行合作這樣


這裡有另一個故事, 不過我相信絕非只有這一個.

某online shop也用了ssl來加密, 但在用戶填好全部資料後, 竟然將那些 data 丟個一個發email的cgi, 以電郵的方式 (plain text) 寄到 online shop的hotmail account上.

所以....網上有一些"表面"安全...為了"表現"安全, 給大家看到 點擊查看全圖 真正的implementation.....
發表人: 陽だまり    時間: 2006-7-1 04:55 PM


引用:
Vic寫到:
這裡有另一個故事, 不過我相信絕非只有這一個.
某online shop也用了ssl來加密, 但在用戶填好全部資料後, 竟然將那些 data 丟個一個發email的cgi, 以電郵的方式 (plain text) 寄到 online shop的hotmail account上.
所以....網上有一些"表面"安全...為了"表現"安全, 給大家看到 點擊查看全圖 真正的implementation.....

這個很有趣

不過使用者也只能看到表面而已
果然還是要看架設人的良心
不然到時資料外流就來不急了


不過既然能夠架設online shop,不解為何要將資料另外送出到別的地方
我想應該也蠻多理由的吧
發表人: jocosn    時間: 2006-7-2 10:33 AM


引用:
陽だまり寫到:
...(略)
不過使用者也只能看到表面而已
果然還是要看架設人的良心
不然到時資料外流就來不急了


不過既然能夠架設online shop,不解為何要將資料另外送出到別的地方
我想應該也蠻多理由的吧


資料外流有時候是因為技術不純熟,或思慮不周,而一直以為資料沒有外流。
至於將資料再用 EMAIL 寄發,有些情況可能是因為要通知店家有新訂單,
這樣收信軟體在系統列會出現小閃光訊號,模擬及時通知,
以便迅速處理商品寄送,
有些商品購買有及時性,像小籠包、pizza 這種線上訂購系統。
發表人: 陽だまり    時間: 2006-7-2 05:27 PM


引用:
jocosn寫到:
資料外流有時候是因為技術不純熟,或思慮不周,而一直以為資料沒有外流。
至於將資料再用 EMAIL 寄發,有些情況可能是因為要通知店家有新訂單,
這樣收信軟體在系統列會出現小閃光訊號,模擬及時通知,
以便迅速處理商品寄送,
有些商品購買有及時性,像小籠包、pizza 這種線上訂購系統。

不過如果真的要用email的話
將資料寄往自己的主機的mail伺服器的話
應該安全性會高了點

不過也要網頁空間同時具備mail服務就是了
發表人: jocosn    時間: 2006-7-2 07:05 PM

這倒讓我想起,hotmail 好像有跟 msn 整合,該不會是有使用 msn,用來確認新信吧?

如果這樣,應該選擇性的寄發無須保密的資料內容,
但是也有可能懶得再用 browser 連資料庫瀏覽新訂單多一道手續,只想看信件確認就好的關係。

[jocosn 在  2006-7-2 07:09 PM 作了最後編輯]
發表人: Vic    時間: 2006-7-2 09:36 PM

先不論是否需要用email.....客戶資料起碼都應該先加密再處理.




歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0