Здравствуйте всем. Стоит задача по переводу пользователей с тонких клиентов на веб-клиенты (веб-сервером, видимо, будет выбран апач), организовать подключение веб-клиентов к базе через интернет. Выделенного ай-пи видимо не будет. Читаю информацию по сервисам наподобие no-ip.com .

Какие посоветуете способы обезопасить трафик до веб-клиента? В "1С Предприятие 8.2 . Руководство администратора" предлагается приобрести сертификат у ЦС и настроить в апаче поддержку SSL. Может, кто-то знает другие варианты защитить канал от посторонних? Или может быть хотя бы можно обойтись самописным сертификатом?

Заранее спасибо всем, кто примет участие в теме.

(0) ну а чем https не устраивает?

(1) В первую очередь необходимостью приобретения сертификата. Поэтому и спрашиваю: возможно ли обойтись самописным? В технологии SSL я не силен.

(2)Возможно конечно. На клиентах его потом в доверенные добавите, чтобы браузеры не возникали и всё.

(3) Значит, в момент первого подключения к базе в веб-клиенте получаю сообщение о недоверенном сертификате, соглашаюсь с его установкой - и в будущем безопасное подключение мне гарантированно? Шикарно. Спасибо за информацию.

И еще: я правильно понимаю, что если я настрою апач на использование SSL и укажу самоподписанный сертификат, сразу после этого можно будет уже соединиться с 1С по https ? Т.е. никаких дополнительных настроек сервера 1С не требуется ?

а статичный IP купить религия не позволяет?

Да, вся настройка только на стороне веб-сервера.

(5)Копейка рупь бережёт.
http://interface31.ru/tech_it/2012/05/adminu-na-zametku-vypusk-5-kak-ispol-zovat-dyndns-besplatno.html

(5) да там... вопром приобретения под сомнением...

(6) Понял, спасибо.

(7) Полезная ссылка, благодарю.

А что защищать, если нет денег на сертификат?

Пароль 111 подойдет.

(9) Мужчина, вы ерунду написали. У вас нет денег на телохранителей для своих детей, значит и защищать их не надо?

(2) воспользуйся бесплатным сертификатом на http://startssl.com

(11) +1

(12) да, спасибо, слышал об этом сервисе.