• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Płatności, ceryfikaty SSL/TSL i SEO

Hosting forpsi easy 1 pln
+1 głos
226 wizyt
pytanie zadane 14 lutego 2019 w PHP przez _Visni4PL_ Obywatel (1,320 p.)
Witam mam kilka pytań głównie z backendu:

1) Czy wykonywanie płatności z użyciem PHP jest bezpieczne, a jeśli tak to jakiego frameworku/biblioteki należy użyć lub jak należy to zrobić w czystym PHP?

2) Jaka jest różnica między certyfikatem SSL i TSL?

3) Czy certyfikat SSL/TSL ma jakieś zalety nie licząc bezpieczeństwa na stronie?

4) Jaki konkretnie certyfikat wybrać na odpowiednią stronę?

5) Jak zwiększyć SEO swojej strony?

6) Na mojej stronie będą dwa języki: polski i angielski, strona domyślnie będzie po angielsku, a gdy użytkownik dopisze do adresu ?lang=pl, język zmieni się na polski. Jaki zatem ustawić atrybut lang w html, tak, aby strona została poprawnie zaindexowana?

2 odpowiedzi

+4 głosów
odpowiedź 14 lutego 2019 przez Arkadiusz Waluk Ekspert (286,610 p.)
wybrane 14 lutego 2019 przez _Visni4PL_
 
Najlepsza
1. Dobrze napisany kod będzie bezpieczny, chyba że wyszłaby jakaś dziura w samym języku, ale już takiego czegoś nie zakładam. Pytanie "jak to należy zrobić" jest zbyt ogólne, na dobrą sprawę wszędzie można popełnić jakiś błąd. Jeśli chodzi Ci o normalne płatności pieniężne to w praktyce raczej integruje się gotowe rozwiązania jak PayU, Przelewy24 czy PayPal, szkoda czasu na pisanie tego wszystkiego samemu (bardzo długo i tak nie zrobisz tego na takim poziomie na jakim już są te usługi).

2. Tu się dobrze nie orientuję, mogę jedynie polecić źródła w sieci: https://pl.wikipedia.org/wiki/Transport_Layer_Security

3. Myślę że samo szyfrowanie komunikacji to największa i bardzo ważna zaleta. Podobno Google bierze to też pod uwagę podczas pozycjonowania.

4. Jeśli nie potrzebujesz jakiegoś wyższego stopnia weryfikacji to prawdopodobnie dowolny, nawet darmowy Lets Encrypt.

5. To też zbyt ogólne pytanie. Nie znam się na praktykach SEO, średnio z resztą wierzę w magiczne pozycjonowanie, więc polecę po prostu pisanie dobrego semantycznie kodu. Patrz tak, aby użytkownikowi dobrze się z tego korzystało, a nie pod SEO.

6. https://developer.mozilla.org/en-US/docs/Web/HTML/Global_attributes/lang#Language_tag_syntax
3
komentarz 14 lutego 2019 przez Tomek Sochacki Ekspert (227,530 p.)

Myślę że samo szyfrowanie komunikacji to największa i bardzo ważna zaleta. Podobno Google bierze to też pod uwagę podczas pozycjonowania.

potwierdzam, jakiś czas temu przenosiłem jeden portal na https, były obawy o jakiś okresowy spadek odsłon z google, a okazało się, że przez ok 2 miesiące staty się w miarę utrzymywały na poziomie 80-90% tego co było we wcześniejszych miesiącach, a potem poszło całkiem nieźle w górę. Ponad to jest znacznie więcej odsłon na mobileweb, co potwierdzałoby to, że google robi oddzielne algorytmy wyszukiwania dla desktop i mobilweb.

1
komentarz 14 lutego 2019 przez _Visni4PL_ Obywatel (1,320 p.)

@Arkadiusz Waluk dziękuję za odpowiedź :) 

4
komentarz 14 lutego 2019 przez Comandeer Guru (596,200 p.)
Jeszcze takie rozwinięcie co do 2.: SSL to był starszy standard certyfikatów, wyparty lata temu właśnie przez TLS. Niemniej stara nazwa została. Zatem dzisiaj mówiąc o certyfikacie SSL, mamy na myśli certyfikat TLS.
komentarz 15 lutego 2019 przez _Visni4PL_ Obywatel (1,320 p.)
Ok, nie wiedziałem tego. Dzięki za odpowiedź ;)
+1 głos
odpowiedź 15 lutego 2019 przez Paweł Mansfeld Obywatel (1,420 p.)
edycja 15 lutego 2019 przez Paweł Mansfeld

1. Jeżeli w płatnościach sprawdzasz integralność danych to jak najbardziej tak. O tym jak zabezpieczyć dane np. taki PayU ma w dokumentacji. Niektórzy operatorzy tak jak DotPay umożliwiają wykonanie płatności ze sprawdzeniem i bez.

2. Nie ma różnicy, SSL jest rozwinięciem TLS. TLS jest rozwinięciem SSL. Jak wdrożysz SSL sprawdź czy zrobiłeś wszystko dobrze: https://www.ssllabs.com/ssltest/

3. Oczywiście że tak: zaufanie ludzi, brak napisów "Niezabezpieczona" itd... https://mansfeld.pl/bezpieczenstwo/certyfikaty-ssl-zalety-wady-mity/

4. Nie ważne. Oby był szeroko wspierany z przeglądarkami i jego klucz miał długość co najmniej 256bitów (standard).

5. SEO, temat rzeka: https://mansfeld.pl/promocja/czego-zalezy-pozycja-google/       

6. Od tego jest hreflang poczytaj w dokumentacji: https://support.google.com/webmasters/answer/189077?hl=pl

komentarz 15 lutego 2019 przez Comandeer Guru (596,200 p.)

SSL jest rozwinięciem TLS

Jest zupełnie odwrotnie. 

komentarz 15 lutego 2019 przez Paweł Mansfeld Obywatel (1,420 p.)
Dokładnie tak. Poprawione.
komentarz 15 lutego 2019 przez _Visni4PL_ Obywatel (1,320 p.)

@Paweł Mansfeld, dziękuję za odpowiedź ;) 

Podobne pytania

0 głosów
1 odpowiedź 250 wizyt
pytanie zadane 27 lipca 2017 w Hostingi, domeny, usługi przez kamis Początkujący (400 p.)
0 głosów
2 odpowiedzi 158 wizyt
pytanie zadane 9 stycznia 2018 w PHP przez Lukas Hajduga Użytkownik (830 p.)
+1 głos
1 odpowiedź 2,257 wizyt
pytanie zadane 22 maja 2021 w PHP przez Kamil423 Początkujący (350 p.)

92,081 zapytań

140,737 odpowiedzi

317,697 komentarzy

61,401 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia w koszyku, uzyskując rabat aż -50% (w dniach 24.11 - 29.11 z okazji Black Friday, a potem będzie to -30%) na bilety w wersji "Standard"! Więcej informacji na temat akademii znajdziecie tutaj. Dziękujemy Sekurakowi za tak fajną zniżkę dla Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 15% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...