Skocz do zawartości

Witamy na polskim forum Contao
Zarejestruj się teraz, aby skorzystać ze wszystkich funkcji forum. Kiedy się zalogujesz, będziesz mógł tworzyć tematy, pisać posty, rozdawać punkty reputacji, korzystać z prywatnych wiadomości i zarządzać swoim profilem. Jeśli posiadasz już konto, zaloguj się - w przeciwnym wypadku zarejestruj się już teraz!
Zdjęcie

Sklep po http - a tylko dla wrażliwych danych po https/SSL

Rozpoczęty przez Jacek, paź 19 2015 11:54

  • Zaloguj się, aby dodać odpowiedź
5 odpowiedzi w tym temacie

#1
Jacek
Napisano 19 października 2015 - 11:54

Jacek

    Doświadczony

  • Zarejestrowani
  • PipPipPip
  • 87 postów

Czy w Isotope można ustawić tak, aby było szyfrowanie tylko dla części
w których są wrażliwe dane np. osobowe, gdy się logujemy i je przekazujemy.

Natomiast aby sam sklep zasadniczo działał bez szyfrowania.

 

Np. jak ma MediaMarkt:

Tak aby sam serwis działał bez szyfrowania:

A jedynie wrażliwe dane z szyfrowaniem:

 

Nie ma potrzeby aby cały sklep miał szyfrowanie.

 


  • 0

#2
Kamil
Napisano 19 października 2015 - 12:55

Kamil

    Contao ambassador

  • Administratorzy
  • 1 538 postów
  • Strona www:zobacz
  • LokalizacjaLidzbark Warminski

Nie wydaje mi się, aby to było możliwe (przynajmniej domyślnie). Z drugiej strony nie widzę też powodu, dla którego cały sklep miałby nie być szyfrowany?


  • 0

Codefog - Contao web development

#3
Jacek
Napisano 19 października 2015 - 14:12

Jacek

    Doświadczony

  • Zarejestrowani
  • PipPipPip
  • 87 postów

Nie wydaje mi się, aby to było możliwe (przynajmniej domyślnie).

Z drugiej strony nie widzę też powodu, dla którego cały sklep miałby nie być szyfrowany?

 

Podobnie ma wiele serwisów np. Allegro czy sklepów (np. na Prestashop jest taka opcja):

 

Na Allegro

Gdy wchodzisz na stronę:

http://allegro.pl/ - nieszyfrowane
(a nawet jakbyś chciał po szyfrowanym: https://allegro.pl - to taka strona nie dostępna)

 

Dopiero jak się zamawia, finalizuje przekierowanie na adres z szyfrowaniem:
https://ssl.allegro.pl/order/user/cart-xxx

 

 

----------------------------------------------------------------- 

 

Takie rozwiązanie miało by też sens, np. przy prowadzeniu wielu sklepów (domen) na 1 Isotope/Contao,

bo dla 5 sklepów/domen nie trzeba by dla każdego osobnego certyfikatu, tylko finalizowałoby się w jednym miejscu - tam gdzie byłby certyfikat.


  • 0

#4
Kamil
Napisano 20 października 2015 - 07:32

Kamil

    Contao ambassador

  • Administratorzy
  • 1 538 postów
  • Strona www:zobacz
  • LokalizacjaLidzbark Warminski

Wg mnie szyfrowanie powinno być włączone domyślnie i wszędzie, bo znacząco podnosi to bezpieczeństwo. Niemniej jednak skoro największe sklepy to praktykują to sprawa może mieć drugie dno :)

 

Wymuszony SSL dla poszczególnych stron możesz zrealizować za pomocą .htaccess lub bezpośrednio w Contao np. poprzez HOOK initializeSystem. Być może również da się to zrobić poprzez jakieś rozszerzenie (np. redirects), ale to trzeba by było przetestować.


  • 0

Codefog - Contao web development

#5
Jacek
Napisano 05 stycznia 2016 - 18:10

Jacek

    Doświadczony

  • Zarejestrowani
  • PipPipPip
  • 87 postów

Gdzie można zgłosić taką funkcjonalność, by ktoś ją rozważył przy rozwoju Contao / Isotope w przyszłości?


  • 0

#6
Kamil
Napisano 07 stycznia 2016 - 09:58

Kamil

    Contao ambassador

  • Administratorzy
  • 1 538 postów
  • Strona www:zobacz
  • LokalizacjaLidzbark Warminski

Contao - https://github.com/contao/core/issues

Isotope - https://github.com/isotope/core/issues


  • 0

Codefog - Contao web development

Wróć do Isotope


Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych użytkowników

  1. Polskie forum Contao
  2. Rozszerzenia Contao
  3. Rozszerzenia
  4. Isotope