Chamando uma função Javascript via SSL

Navegue suas respostas
0

Por favor, desculpe qualquer ignorância da minha parte, eu sou muito novo para SSL e Javascript, então o que eu estou pedindo pode ser óbvio. Eu tentei o Google, mas não consigo encontrar a resposta para a minha pergunta.

Histórico

Basicamente, eu tenho um site, com um subdomínio que contém um mecanismo de reserva de aluguel de carros em um iframe, que é chamado de um local externo usando Javascript. Recentemente, mudamos para o SSL e agora o mecanismo de reservas não é exibido, pois é considerado inseguro pelos navegadores da Web.

Entrei em contato com a empresa que gerencia o mecanismo de reservas e eles informaram que eu precisava de um SSL para o subdomínio, que eles também podem carregar (eu comprei um único domínio, não um curinga, meu erro) e necessário para comprar um IP estático em seu servidor. Eles me enviaram uma cotação de € 130 por ano e um IP estático.

Meu conhecimento muito limitado de SSL parece sugerir que um IP estático não é necessário, mas estou provavelmente errado sobre isso.

Pergunta

Preciso do IP estático para que o SSL funcione ou o SSL curinga resolverá o problema?

Eu entendo que o SSL para o subdomínio é necessário, mas não consigo encontrar uma resposta para o IP estático.

Basicamente, não confio plenamente na empresa, pois ela tentou adicionar cobranças desnecessárias a faturas no passado.

Obrigado antecipadamente

edit: A configuração é a seguinte

  • www.example.com (nosso site, construído em wordpress, tem SSL, controlado por mim)
  • reservas.example.com (nosso subdomínio, sem hospedagem de arquivos, mas aponta para um endereço IP específico por meio do DNS em que o mecanismo de reservas está hospedado) (isso ainda não tem SSL)
  • O mecanismo de reservas que usamos é hospedado em servidores externos e é gerenciado por uma empresa externa. Nós não temos controle sobre esses servidores

O mecanismo de reservas é exibido em www.example.com usando um iframe que chama as informações relevantes usando o javascript.

    
por DavePenn 21.02.2017 / 19:33

1 resposta

2

Se eu entendi sua pergunta corretamente, você pode ter que pagar o dinheiro pelo endereço IP e, se fosse eu, eu compraria um segundo certificado apenas para bookings.example.com .

Só para deixar claro, meu entendimento é que bookings.example.com está apontando para um endereço IP gerenciado pela empresa do mecanismo de reservas.

A razão pela qual digo que você vai ter que pagar pelo IP é que, para que a empresa de reservas atenda a vários clientes a partir de um único IP usando SSL, eles teriam que controlar os certificados para que pudessem listar vários clientes em um único certificado SSL por meio da extensão Subject Alternate Name (empresas como a Cloudflare fazem isso). No entanto, uma vez que parece que você é responsável por adquirir o certificado e, portanto, seria necessário ter seu próprio IP.

Eu recomendaria adquirir um certificado exclusivo para bookings.example.com por motivos de segurança. Você fornecerá à empresa do mecanismo de reservas sua chave privada e, assim que tiver essa chave, poderá, teoricamente, interceptar o tráfego do cliente e descriptografá-lo.

    
por 21.02.2017 / 21:51

Tags

O que posso fazer para proteger um computador, mais do que uma senha mestra na inicialização? (Anti-roubo) Altera a porta de origem das solicitações NTP no roteador usando iptables