Llamar a una función Javascript a través de SSL

0

Por favor, disculpe cualquier ignorancia de mi parte, soy muy nuevo en SSL y Javascript, por lo que lo que pido puede ser obvio. He intentado buscar en Google pero parece que no puedo encontrar la respuesta a mi pregunta.

Antecedentes

Básicamente, tengo un sitio web, con un subdominio que contiene un motor de reserva de autos de alquiler en un iframe, que se llama desde una ubicación externa usando Javascript. Recientemente nos mudamos a SSL y ahora el motor de reservas no se muestra, ya que los navegadores web lo consideran inseguro.

Me puse en contacto con la compañía que administra el motor de reservas y me informaron que necesitaba un SSL para el subdominio, que también pueden cargar al final (compré un solo dominio, no un comodín, mi error), y necesitaba comprar una IP estática en su servidor. Me enviaron una cotización de € 130 por año y una IP estática.

Mi conocimiento muy limitado de SSL parece sugerir que no se requiere una IP estática, sin embargo, probablemente estoy equivocado al respecto.

Pregunta

¿Necesito la IP estática para que el SSL funcione o el comodín SSL resolverá el problema?

Entiendo que se requiere SSL para el subdominio, simplemente no puedo encontrar una respuesta para la IP estática.

Básicamente, no confío totalmente en la compañía, ya que han intentado agregar cargos innecesarios a las facturas en el pasado.

Gracias por adelantado

editar: la configuración es la siguiente

  • www.example.com (nuestro sitio web, construido en WordPress, tiene SSL, controlado por mí)
  • bookings.example.com (nuestro subdominio, sin alojamiento de archivos pero apunta a una dirección IP específica a través de DNS donde está alojado el motor de reservas) (esto aún no tiene SSL)
  • El motor de reservas que utilizamos está alojado en servidores externos y es administrado por una empresa externa. No tenemos control sobre estos servidores

El motor de reservas se muestra en www.example.com usando un iframe que llama a la información relevante usando javascript.

ssl javascript static-ip iframe DavePenn
fuente
Si no tiene una ip estática, deberá actualizar continuamente el DNS para el subdominio en cuestión. Dado que es poco probable que tenga acceso a ssh o root en este servidor, y dependiendo de su conocimiento en cualquier otra área que requiera para administrar un servidor, es mejor que pague por la dirección IP estática.
Ramhound
Para aclarar, nuestro sitio web se encuentra en un servidor con IP estática, al igual que el subdominio que llama al iframe. La sugerencia de ellos es que el motor de reservas no tiene una IP estática y dicen que requiere una ...
DavePenn
Entonces, ¿este motor está utilizando solo accesible desde su sitio web o algo así?
Ramhound
Entonces, no está claro para mí cuántos servidores están involucrados, qué está haciendo cada servidor, dónde SSL ya está implementado y quién controla qué, y esos detalles son necesarios para responder a esta pregunta. ¿Puedes dar una configuración de ejemplo y alguna explicación más usando dominios como example.com subdomain.example.comy similares?
heavyd
También agregaré que hubo un tiempo en que necesitaba una dirección IP única para cada certificado SSL individual que hospedaba, sin embargo, con certificados comodín y dado que el soporte de Nombre alternativo del sujeto es bastante ubicuo, tener una IP única ya no es un requisito difícil. pero puede requerir obtener un nuevo certificado.
heavyd

Respuestas:

1

Si entiendo su pregunta correctamente, es posible que tenga que pagar el dinero de la dirección IP y si fuera yo, compraría un segundo certificado solo por bookings.example.com.

Para ser claros, entiendo que bookings.example.comestá apuntando a una dirección IP administrada por la compañía del motor de reservas.

La razón por la que digo que solo tendrá que pagar por la IP es que, para que la empresa de reservas atienda a varios clientes desde una sola IP utilizando SSL, tendrían que controlar los certificados para poder enumerar varios clientes en un solo certificado SSL a través de la extensión de Nombre alternativo del sujeto (empresas como Cloudflare hacen esto). Sin embargo, parece que usted es responsable de adquirir el certificado y, por lo tanto, debería tener su propia IP.

Recomendaría adquirir un certificado único bookings.example.compor razones de seguridad. Proporcionará a la empresa del motor de reservas su clave privada, y tan pronto como tengan esa clave, teóricamente podrían interceptar el tráfico de su cliente y descifrarlo.

pesado
fuente
Gracias por la aclaración. Una cosa más. ¿Podría tener 3 certificados separados, 1 para el sitio web, uno para el subdominio, 1 para el servidor del motor de reservas? Este sería el más seguro, ¿verdad?
DavePenn
Por lo tanto, se asignará un certificado a un servidor y, según tengo entendido, el registro DNS A del subdominio contiene la IP del servidor del motor de reservas, por lo que creo que tener dos sería redundante ya que son el mismo servidor. ¿Estoy entendiendo eso correctamente?
heavyd
Sí, tiene razón. Entonces, ¿obtendría un comodín para cubrir mi sitio y subdominio, y compraría uno separado para el motor de reservas? Me preocupa dónde dijiste que daría mi clave privada a la compañía de motores de reservas, quiero evitar esto
DavePenn
Sí, un comodín para su sitio (usted mantiene esa clave privada) y luego un certificado solo para el subdominio, le proporcionaría a la compañía de reservas esta segunda clave privada para que su servidor pueda realizar el cifrado. Siempre y cuando mantenga en secreto su clave privada de certificación original, debería estar bien.
heavyd
1
No intentes convencer a tu jefe de que se separe del costo de los certificados SSL. En cambio, haga que su jefe considere el costo de separarse de los ingresos perdidos por no poder hacer negocios en línea. Ese es el costo real involucrado aquí.
Imitador de Twisty