Conexión segura https

12/09/2006 - 01:19 por J. Enrique Alcaraz | Informe spam
Hola:

Tengo una página HTML con un formulario para insertar registros en una base
de datos Access protegida con contraseña mediante una página ASP en un
hosting.
Hasta aquí todo bien porque me funciona perfectamente, pero quiero hacerlo
con conexión segura https y tengo muy poca experiencia en esto, sé que se
hace con un certificado que no tengo muy claro si es de extremo cliente o
servidor y SSL.
Agradecería a quien me indicara el método para iniciarme en esto, o algún
enlace a un sitio que lo explique bien porque inspira más confianza a quien
envía los datos cuando la conexión se hace desde un área segura.
Por cierto: ¿cuales son los riesgos de no hacerlo con https?. La base de
datos está protegida y se vacía con frecuencia.

Saludos al grupo.

Preguntas similare

Leer las respuestas

#1 Sergio
12/09/2006 - 12:30 | Informe spam
Hola:

Puede ser que me equivoque en algo, pero...

Si la conexión no es segura, la información que envia el cliente al
servidor no está cifrada por lo que si alguien tuviera acceso a los
datos durante el viaje al servidor (colocando un sniffer o algo
así...) vería en texto simple la información enviada.

Al ser una conexión segura, el servidor envía un certificado digital
al cliente donde le entrega su clave pública (necesaria para que el
cliente cifre la información que envia al servidor). Así la
información que intercambia el cliente con el servidor ya está
cifrada y si alguien la interceptará durante el viaje no podría
descifrarla (lo que cifra una clave pública sólo lo descifra la clave
privada asociada, y que está sólo en posesión del servidor).

Para solicitar un certificado digital debes dirigirte a una empresa
certificadora (CA) del tipo verising y ese tipo... que después de
estudiar la validez de tu petición te devolverá un certificado
digital que por un lado incluye la clave pública y privada, y por otro
lado verifica que el servidor es quien dice ser (autenticidad).
Después, ese fichero que te envian lo tienes que importar en el iis, y
a partir de ahí ya tendrías habilitado https en tu servidor.

De todas formas, hay soluciones free para saltarte el paso de la CA,
mira este enlace porque está muy bien explicado como montar tu propio
servidor https e incluso tu propia CA.

http://www.adictosaltrabajo.com/tut...ina=iisssl

Un saludo.


J. Enrique Alcaraz ha escrito:

Hola:

Tengo una página HTML con un formulario para insertar registros en una base
de datos Access protegida con contraseña mediante una página ASP en un
hosting.
Hasta aquí todo bien porque me funciona perfectamente, pero quiero hacerlo
con conexión segura https y tengo muy poca experiencia en esto, sé que se
hace con un certificado que no tengo muy claro si es de extremo cliente o
servidor y SSL.
Agradecería a quien me indicara el método para iniciarme en esto, o algún
enlace a un sitio que lo explique bien porque inspira más confianza a quien
envía los datos cuando la conexión se hace desde un área segura.
Por cierto: ¿cuales son los riesgos de no hacerlo con https?. La base de
datos está protegida y se vacía con frecuencia.

Saludos al grupo.
Respuesta Responder a este mensaje
#2 J. Enrique Alcaraz
12/09/2006 - 23:24 | Informe spam
Muchas gracias, Sergio por tu ayuda, siempre es buena cuando uno se inicia
en una nueva materia, y lo de la conexión segura es nuevo para mí.

Saludos al grupo.

"Sergio" escribió en el mensaje
news:
Hola:

Puede ser que me equivoque en algo, pero...

Si la conexión no es segura, la información que envia el cliente al
servidor no está cifrada por lo que si alguien tuviera acceso a los
datos durante el viaje al servidor (colocando un sniffer o algo
así...) vería en texto simple la información enviada.

Al ser una conexión segura, el servidor envía un certificado digital
al cliente donde le entrega su clave pública (necesaria para que el
cliente cifre la información que envia al servidor). Así la
información que intercambia el cliente con el servidor ya está
cifrada y si alguien la interceptará durante el viaje no podría
descifrarla (lo que cifra una clave pública sólo lo descifra la clave
privada asociada, y que está sólo en posesión del servidor).

Para solicitar un certificado digital debes dirigirte a una empresa
certificadora (CA) del tipo verising y ese tipo... que después de
estudiar la validez de tu petición te devolverá un certificado
digital que por un lado incluye la clave pública y privada, y por otro
lado verifica que el servidor es quien dice ser (autenticidad).
Después, ese fichero que te envian lo tienes que importar en el iis, y
a partir de ahí ya tendrías habilitado https en tu servidor.

De todas formas, hay soluciones free para saltarte el paso de la CA,
mira este enlace porque está muy bien explicado como montar tu propio
servidor https e incluso tu propia CA.

http://www.adictosaltrabajo.com/tut...ina=iisssl

Un saludo.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida