Certificación de sitio web

erick_arcini · #1 (**permalink**) 10/04/2008, 12:47

Hola, Alguno de ustedes conoce ciertos tipos de certificación para sitios web?

Encontré algunas paginas con noticias con respecto a lo que busco

http://www.fundacionctic.org/web/con...icia_0058.html

Pero no encontré más, todo hacía referencia a SSL, verisign, etc. espero me puedan ayudar, gracias...

mij · #2 (**permalink**) 10/04/2008, 20:58

SSL o TLS como se llama su ultima version es un sistema de certificados web centralizado, que simplemente garantiza que la empresa certificadora X (por ejemplo verisign) verifica que la pagina web www.example.com pertenece a la empresa example y no a otra, es decir, asegura que si le das por ejemplo los datos de ttu tarjeta de credito a la empresa YYY, se lo estas mandando realmenta a YYY y no a un impostor.
El enlace que envias parece hablar (no lo he leido mas que por encima) de un certificado de accesibilidad para discapacitados y no encontré ninguna referencia a SSL o TLS.
Un saludo

groverd · #3 (**permalink**) 11/04/2008, 02:53

SSL es un certificado que asegura al usuario de tu web que está entrando en un lugar seguro, este certificado lo obtiene una página, en firefox por ejemplo aparece el candado y si pinchas sobre él te dice el certificado que tiene.

Esto asegura a tus usuarios que pueden llenar formularios personales sin ningún tipo de miedo.

Un Saludo!

hableporinternet · #4 (**permalink**) 15/04/2008, 12:11

Hola,

Te refieres a empresas como BBO o safehacker?

Saludos.

mij · #5 (**permalink**) 15/04/2008, 16:31

Que es BBO y safehacker????
Por otra parte SSL no es un certificado, sino un protocolo. De hecho actualmente SSL y TLS usan certificados X.509

tenks91 · #6 (**permalink**) 15/04/2008, 19:43

bn te recomiendo este es muy bueno y lo mejor gratuito

http://cert.startcom.org/?lang=es&app=100

HookerSP · #7 (**permalink**) 16/04/2008, 23:55

Cita:

Iniciado por tenks91

bn te recomiendo este es muy bueno y lo mejor gratuito

http://cert.startcom.org/?lang=es&app=100

Cuidado con ese tipo de certificados. Son certificados de clase 2, o sea, no se comprueba que quien pide el certificado es quien dice ser. Hace años, alguien hizo una prueba de concepto y sacó un certificado tipo 2 a nombre de Microsoft Iberica S.L y firmo un ActiveX con el certificado que era un virus.

Cuando el usuario veia el aviso de que se iba a instalar eso, lo aceptaba sin problemas y quedaba infectado. ¿Donde está el fallo?. Pues que Microsoft Iberica es S.A, no S.L y el emisor del certificado no lo comprobó.

Los únicos certificados que se ajusta a Ley de Firma Electrónica son los de tipo 1, o A o como se quiera llamar pero siempre y cuando se haga comprobación de la identidad del solicitante. Por ejemplo, DNI electrónico, Fabrica Nacional de Moneda y Timbre o los certificados de pago de Camerfirma, Firmaprofesional, IPSCA etc.

Ya puestos a no gastar dinero, te montas la CA de Microsoft, te emites tu propio certificado y cifras con SSL (eso si, al visitante le saldra un avios de que no confia en la CA que lo emitió).

He recorrido esa pagina y efectivamente no hace ningún tipo de comprobación, todo además en un correcto ingles.

Saludos
Hooker