Jump to content
ruimcosta

Web APP segura

Recommended Posts

ruimcosta

Biba,

Preciso de criar uma intranet para uma empresa, mas pediram-me que utilizasse protocolo HTTPS. Como nunca programei php sob este protocolo, gostava que me informassem se há "diferenças" na programação, onde posso criar um certificado para trabalhar sob HTTPS e depois como o utilizar.

Obrigado


Abraços e beijinhos,Rui Costa

Share this post


Link to post
Share on other sites
KTachyon

No ponto de vista do PHP não há qualquer diferença.


“There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult.”

-- Tony Hoare

Share this post


Link to post
Share on other sites
scorch

@ruimcosta a diferença está no servidor e no cliente, ou melhor, na transacção de dados, pois estes dados vão codificados, e só o servidor é que os pode descodificar, por isso o servidor descodifica-os, e quando o PHP os recebe, eles estão tal-e-qual como se o protocolo fosse apenas HTTP. :)

Esta codificação é importante, pois permite que os dados que tu envias para o servidor, que muitas vezes são privados e sensíveis (como em sites de bancos) sejam apenas lidos pelo servidor, e por mais ninguém. B)

Podes ler mais aqui.


PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.

Share this post


Link to post
Share on other sites
ruimcosta

Obrigado.

Já tinha lido pouca coisa sobre este tema, visto nunca ter tido (e se calhar erradamente) esta necessidade. Agora as coisas começam a mudar.

Na pratica, se eu passar de um ficheiro para outro, programo exactamente da mesma forma, ou seja, capturo os valores por $_POST[], $_SESSION[], etc, o servidor nas chamadas dos vários ficheiros é que vai codificando e descodificando sem me sacrificar em trabalho extra, correcto? Se assim é, optimo :) !

Agora e em relação ao certificado, pois quando acedo a sites em http, todos pedem certificado e em 95% dos casos, o browser nao reconhece o emissor do mesmo, perguntando-me se eu pretendo sair dali ou continuar.

Como contornar estas situações?

Obrigado pela ajuda. Será de grande valor.


Abraços e beijinhos,Rui Costa

Share this post


Link to post
Share on other sites
scorch

Contornar que situações? Tu para teres um certificado, tens de pagar... e não é pouco, não não estou em erro. :)


PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.

Share this post


Link to post
Share on other sites
ruimcosta

Aceito...eheheh

Não sou eu que pago. Só tenho de orçamentar e justificar.

Em relação às situações que me referia:

- Obter certificado, já me disseste que é pago. Sites que vendem o certificado?

- Quando acedo a sites dentro de https, por norma, aparece mensagem a dizer que o certificado não é reconhecido. Porquê?

Obrigado


Abraços e beijinhos,Rui Costa

Share this post


Link to post
Share on other sites
scorch

- Só conheço este, mas há muitos mais. http://www.comodo.com/

- Provavelmente porque já expirou, não sei. A mim só me apareceram mensagens a dizer que o certificado tinha expirado. :)


PS: Não respondo a perguntas por mensagem que podem ser respondidas no fórum.

Share this post


Link to post
Share on other sites
KTachyon

Não é obrigatório que o faças através de uma dessas empresas. Podes criar uma autoridade de certificação e ter um servidor OCSP que valida certificado. Podes ter é outros problemas de segurança... :)


“There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult.”

-- Tony Hoare

Share this post


Link to post
Share on other sites
ruimcosta

Não é obrigatório que o faças através de uma dessas empresas. Podes criar uma autoridade de certificação e ter um servidor OCSP que valida certificado. Podes ter é outros problemas de segurança... :)

  Postas as coisas nesses modos é preferível pagar. Porque é que este editor no forum agora não me deixa dar enters no firefox??? É so a mim?

Abraços e beijinhos,Rui Costa

Share this post


Link to post
Share on other sites
shumy

Se é uma intranet, podes optar por não comprar um certificado. Pode gerar tu os certificados tendo uma entidade certificadora para a intranet, e instalar o mesmo nas máquinas cliente da intranet.


Aqui há coisa de 2 anos fazia umas malhas de croché, depois fartei-me e fui para informática!

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×
×
  • Create New...

Important Information

By using this site you accept our Terms of Use and Privacy Policy. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.