שלום לכולם

[ayakov]

שלום לכולם

אני חדש בפורום ויש לי שאלה אליכם : אמרו לי שבאתר אינטרנט כאשר מישהו נותן את כרטיס האשראי שלו אז מבחינה חוקית מותר לבעל האתר להחזיק במספר הכרטיס באינטרנט למשך 48 שעות ולאחר מכן הוא חייב למחוק אותו מהאתר ולהעביר אותו למחשב אחר. רציתי לדעת האם יש בזה אמת וגם רציתי את תגובתכם.

 

[IgalR]

אין חוק כזה .

ובכלל אין הגדרה כזו "אתר" בחוק ומה זה "מחשב אחר" ? גם חברות כרטיסי האשראי לא ממש יודעות מה לעשות ואיך לטפל בכל העניין של כרטיסי אשראי וחיובים באינרטנט . לדוגמא SSL . באופן כללי הם יודעים שזה טוב אבל מחתימים על חוזים שגובלים בבורות כמו למשל ביצוע PENETRATION TEST כל חצי שנה למערכת הSSL על חשבון הלקוח (זה מנוסח במילים האלה בחוזה ) אני לא יודע איך עושים PENETRATION TEST למערכת SSL ואף אחד בעולם לא מכיר בדיקה כזו . ויש סוגיות נוספות . למשל תנסה להוציא מחברת האשראי מסמך שבו יהיה מתואר איזה פרטים צריך לאסוף מהלקוח . לא תקבל מסמך כזה מאף חברת אשראי . בקיצור מחייבים ומקווים לטוב .

 

[ayakov]

אולי מקווים ונחכים לטוב אבל

אני מדבר מהצד של תיכנות האתר האם אני צריך לשים באתר שרוצה לגבות כסף מאנשים מנגנון כזה שמס כרטיס האשראי לא ישאר בשרת יותר מידי זמן או שאני יכול לבקש מהמשתמש להכניס את נתוני כרטיס האשראי שלו להחזיק אותם בשרת ללא הגבלה ? נ.ב 1. אני כמעט בטוח שיש חוק כזה. 2. מישהו יכול להסביר כיצד פועלת מערכת ה SSL וכיצד אני יכול לשלב אותה באתר שלי?

 

[IgalR]

כפי שכתבתי לך אין חוק כזה

אפילו אין חוק שמחייב SSL . אבל יש חוזים של חברות האשראי מול הסוחרים וייתכן שהם ינסו להחתים את הסוחר על חוזה כזה שוב זו הוכחה שאין חוק כזה אגב חברות האשראי בחוזה שלהם מחתימות בחוזה את הסוחר כי אסור לו למכור באינטרנט באמצעות כרטיס אשראי מוצר שזמן האספקה עולה על 7 ימי עסקים . עוד קוריוז מעניין : במידה ואתה עובד עם ספק סליקה כלשהו כדוגמת טרנזילה הוספת SSL באתר שלך לא משפרת את רמת האבטחה בכלום אבל זה מרגיע את הלקוחות . בכל אופן תצטרך לדבר עם מנהל השרת שלך בנושא התקנת SSL .

 

[ayakov]

אבל

אתה יכול להסביר לי קצת יותר בפירוט כיצד פועל SSL ומה אני צריך כדי להתקין אותו בשרת שלי וכיצד אני עושה זאת

 

[IgalR]

בפירוט יש את ה HELP של IIS .

אבל אם לא עשית אף פעם אז אל תכנס לזה מכיוון שצריך לבצע מספר החלטות אינדיבידואליות ומומלץ להתייעץ עם מישהו מוסמך ועם מנהל השרת .

 

[ayakov]

אתה יכול

להסביר לי כיצד הוא פועל בערך וכיצד אני יכול להכניס SSL לאתר שלי ?

 

[עוץליגוץלי]

אולי תתן מספר פרטים קטנים?

0. האם השרת שלך, או שהאתר מתארח אצל ספק חיצוני? 1. על איזו מערכת הפעלה אתה עובד ? 2. איזה שרת אינטרנט אתה מפעיל ? (אפצי, IIS, NT-SERVER, 2000, BSD, Sun ...) 3. מה הרקע הטכני שלך ? (יש כאן אנשים שעשויים לענות לך תשובה שכולה נכונה, בעברית, ואם לא סיימת לימודים גבוהים לא תבין). דרך אגב, בהתיחס לחוסר ההבנה המופגן בשאלות שלך, עדיף לך לקחת יועץ או עובד שכן מבין שיקים עבורך את השרת (בהנחה שהוא שלך) או יועץ שיבדוק עבורך את השרותים של ספק האינרטנט.

 

[ayakov]

טוב...

קודם כל אתה אכן צודק ואין לי ידע רב בנושא SSL ולכן פניתי לעזרה בפורום זה בתקווה שיוכלו להסביר לי את העניין. בקשר לשאלתך, אז כרגע האתר נמצא על המחשב שלי כלומר השרת הוא שלי והוא IIS. מערכת ההפעלה בחשב שלי היא כרגע WINXP. בינתיים הייתי מעוניין לדעת על הנושא ע"פ נתוני השרת שלי אך בעתיד כאשר אני אעלה את האתר לאוויר אז אולי ארצה לדעת את אותו המידע על השרת שיהיה לי (בינתיים אינני יודע על איזה שרת יהיה האתר באופן סופי ולכן איני יכול לתת לכם את הפרטים עליו). בקשר לרקע הטכני שלי אז יש לי רקע די עשיר (עבדתי בתור מנהל רשת LINUX וגם NT, כמו כן אני גם בונה אתרים מתקדמים הכוללים גם מסדי נתונים וכו...) לכן אני חושב שאני אבין את רמת העברית הרצוייה למרות שאתה אכן צודק ועדיין לא סיימתי לימודים גבוההים.

 

[עוץליגוץלי]

באופן מאוד מאוד כללי (גם אני לא )

SSL זו שיטת תקשורת מאובטחת ע"י הצפנה, כאשר יש מפתח ציבורי המשמש להצפנה, ומפתח פרטי המשמש לפתיחתה. אני לא יודע בIIS, אבל תחת אפצ´י אתה מגדיר בקובץ התצורה אילו קבצים יעברו דרך ההצפנה, וכן מהם המפתחות (הציבורי והפרטי). את המפתחות רוכשים (לא יודע היכן). אני עדיין מאוד מאוד ממליץ לך למצוא יועץ טוב (לא אותי). אתה יכול לנסות אצל חלק מספקי האינטרנט הותיקים (נטויזן, אקטקום). לא מומלץ אינטרנט זהב - הם לא יודעים מה זה tcp ...

 

[IgalR]

קנוניה בין לאומית ../images/Emo8.gif

זה מה שמתרחש בנושא הSSL . אפשר גם לייצר מפתח באופן עצמאי אבל אז הדפדפן יקפיץ הודעה שישאל את הלקוח אם הוא מוכן לקבל את המפתח . כפי שכתבתי ייתכן מאוד שאתה בכלל לא זקוק ל SSL

 

[ayakov]

קודם כל

תודה רבה על התשובות הענייניות (אחרי הרבה ניסיונות שלי...) עכשיו לשאלותי הבאות: 1. איזה עוד אתרים מומלצים בנושא? 2. האם מישהו יודע היכן קונים אם "המפתחות" והאם זה משנה אם יצרתי את המפתח לבד או שקניתי אותו? מקווה לתשובות נוספות

 

[תמר,]

ssl

מפתחות אפשר לקנות ב: thawte verisign אתה יכול ליצר בעצמך, אבל זה יכתוב אזהרה בצד הלקוח. אם מדובר ברשת פנימית לא צריך לקנות.