Geckozone

minazed · Message par **minazed** » 22 sept. 2005, 16:45

Bonjour

,
Je voudrais faire une simulation d'un paiement electronique en ligne sécurisé via un certificat SSL.
J'arrive à envoyer mes données d'un poste à l'autre (via des scripts PHP) afin de débiter les comptes et regler l'achat,..etc.
Mais l'envoie de ces données n'est pas sécurisé.
J'ai un certificat numérique (SSL) que j'ai créé, et j'aimerai pouvoir l'utiliser pr l'envoie des données sensibles (n°CB,..etc)
Mais je ne sais pas du tout comment utiliser ce certificat SSL (au niveau des scripts et de la configuratin apache)

Toute doc pr débutant serait la bienvenue.
Je rappelle que je travaille avec EasyPHP, un serveur Apache et une BDD, MySql.
Alors si vous pouvez m'aidez pr m'indiquer ce qu'il faut rajouter au niveau de mes scripts ou au niveau de la configuration d'apache, contactez moi,
Merci d'avance.

jv2759 · Message par **jv2759** » 22 sept. 2005, 16:55

http://netsafe.free.fr/index.php?Chap=A1

ou plus généraleent google...

calimo · Message par **calimo** » 22 sept. 2005, 17:10

EasyPHP c'est peut-être pas ce qu'il y a de plus sécurisé... si ?

Message par **chBok** » 22 sept. 2005, 17:49

calimo a écrit :EasyPHP c'est peut-être pas ce qu'il y a de plus sécurisé... si ?

Tu ne connais pas ce produit ? Il s'agit d'un "trois-en-un", c'est à dire, une serveur Apache, un moteur PHP et un gestionnaire de bases de données (mysql ?).

Pour la question de sécurisation, il faut regarder du côté d'Apache, et tu disposes des mêmes performances qu'un serveur Apache installé seul. Je ne vois pas ce qui te fait peur.

jv2759 · Message par **jv2759** » 22 sept. 2005, 18:06

Je voudrais faire une simulation d'un paiement electronique en ligne

Donc nous ne somme pas en phase de d'exploitation si le logiciel n'est pas à jour c'est pas grave... De plus si un jour ils veux vraiment faire du sécuriser, alors ils faut passer par un hebergeur, acheter des certificat, les mettre en place, donc ils faudrat surment une personne competante pour faire cela...

De plus franchement comme dit la pub, ils n'est pas écrie google... J'ai trouver le premier lien dans google, ils me semblais expliquer en partie pour apache, même si c'était lier à un logiciel telle easyphp, donc je me suis pas pauser la question et j'ai mit le lien, en présisant bien que pour plus d'info google (ps: ou changer avec n'importequ'elle autre moteur...)

calimo · Message par **calimo** » 22 sept. 2005, 19:08

chBok a écrit :Pour la question de sécurisation, il faut regarder du côté d'Apache, et tu disposes des mêmes performances qu'un serveur Apache installé seul. Je ne vois pas ce qui te fait peur.

Cela dit j'ai entendu de nombreuses fois que la conf d'Apache n'était pas au top à ce niveau. C'est optimisé pour être simple d'utilisation, et ce au détriment de certaines protections.
Il y a un commentaire sur Framasoft, mais j'avais entendu bien pire... ils se sont améliorés ?

Donc s'il faut reprendre toute la conf, je ne vois pas trop l'avantage...

jv2759 · Message par **jv2759** » 22 sept. 2005, 19:52

calimo a écrit :Cela dit j'ai entendu de nombreuses fois que la conf d'Apache n'était pas au top à ce niveau. C'est optimisé pour être simple d'utilisation, et ce au détriment de certaines protections.
Il y a un

Donc s'il faut reprendre toute la conf, je ne vois pas trop l'avantage...

Franchement avant d'avoir peur d'apache mal configurer, je m'inquieterais avant tout du support. Windows... A mon avie ils y as plus de travaille là que sous easyphp... Donc de maniére générale sous windows c'est pour le test, qu'elle que soit la solution mise en place...

SSL

SSL

Qui est en ligne ?