Foros del web, para los que viven de bits

erick_arcini · 10-abr-2008, 12:47

Hola, Alguno de ustedes conoce ciertos tipos de certificación para sitios web?

Encontré algunas paginas con noticias con respecto a lo que busco

http://www.fundacionctic.org/web/con...icia_0058.html

Pero no encontré más, todo hacía referencia a SSL, verisign, etc. espero me puedan ayudar, gracias...

mij · 10-abr-2008, 20:58

SSL o TLS como se llama su ultima version es un sistema de certificados web centralizado, que simplemente garantiza que la empresa certificadora X (por ejemplo verisign) verifica que la pagina web www.example.com pertenece a la empresa example y no a otra, es decir, asegura que si le das por ejemplo los datos de ttu tarjeta de credito a la empresa YYY, se lo estas mandando realmenta a YYY y no a un impostor.
El enlace que envias parece hablar (no lo he leido mas que por encima) de un certificado de accesibilidad para discapacitados y no encontré ninguna referencia a SSL o TLS.
Un saludo

groverd · 11-abr-2008, 02:53

SSL es un certificado que asegura al usuario de tu web que está entrando en un lugar seguro, este certificado lo obtiene una página, en firefox por ejemplo aparece el candado y si pinchas sobre él te dice el certificado que tiene.

Esto asegura a tus usuarios que pueden llenar formularios personales sin ningún tipo de miedo.

Un Saludo!

hableporinternet · 15-abr-2008, 12:11

Hola,

Te refieres a empresas como BBO o safehacker?

Saludos.

mij · 15-abr-2008, 16:31

Que es BBO y safehacker????
Por otra parte SSL no es un certificado, sino un protocolo. De hecho actualmente SSL y TLS usan certificados X.509

tenks91 · 15-abr-2008, 19:43

bn te recomiendo este es muy bueno y lo mejor gratuito

http://cert.startcom.org/?lang=es&app=100

HookerSP · 16-abr-2008, 23:55

Cita:

Iniciado por tenks91

bn te recomiendo este es muy bueno y lo mejor gratuito

http://cert.startcom.org/?lang=es&app=100

Cuidado con ese tipo de certificados. Son certificados de clase 2, o sea, no se comprueba que quien pide el certificado es quien dice ser. Hace años, alguien hizo una prueba de concepto y sacó un certificado tipo 2 a nombre de Microsoft Iberica S.L y firmo un ActiveX con el certificado que era un virus.

Cuando el usuario veia el aviso de que se iba a instalar eso, lo aceptaba sin problemas y quedaba infectado. ¿Donde está el fallo?. Pues que Microsoft Iberica es S.A, no S.L y el emisor del certificado no lo comprobó.

Los únicos certificados que se ajusta a Ley de Firma Electrónica son los de tipo 1, o A o como se quiera llamar pero siempre y cuando se haga comprobación de la identidad del solicitante. Por ejemplo, DNI electrónico, Fabrica Nacional de Moneda y Timbre o los certificados de pago de Camerfirma, Firmaprofesional, IPSCA etc.

Ya puestos a no gastar dinero, te montas la CA de Microsoft, te emites tu propio certificado y cifras con SSL (eso si, al visitante le saldra un avios de que no confia en la CA que lo emitió).

He recorrido esa pagina y efectivamente no hace ningún tipo de comprobación, todo además en un correcto ingles.

Saludos
Hooker

10-abr-2008, 12:47	#1 (permalink)
erick_arcini Fecha de Ingreso: julio-2005 Ubicación: Jaltenco, Estado de México Mensajes: 1.320	Certificación de sitio web Hola, Alguno de ustedes conoce ciertos tipos de certificación para sitios web? Encontré algunas paginas con noticias con respecto a lo que busco http://www.fundacionctic.org/web/con...icia_0058.html Pero no encontré más, todo hacía referencia a SSL, verisign, etc. espero me puedan ayudar, gracias... __________________ Esto no es una firma, no intentes dar Click Aquí, por que ni si quiera existe un link =S

10-abr-2008, 20:58	#2 (permalink)
mij Fecha de Ingreso: enero-2007 Mensajes: 50	Re: Certificación de sitio web SSL o TLS como se llama su ultima version es un sistema de certificados web centralizado, que simplemente garantiza que la empresa certificadora X (por ejemplo verisign) verifica que la pagina web www.example.com pertenece a la empresa example y no a otra, es decir, asegura que si le das por ejemplo los datos de ttu tarjeta de credito a la empresa YYY, se lo estas mandando realmenta a YYY y no a un impostor. El enlace que envias parece hablar (no lo he leido mas que por encima) de un certificado de accesibilidad para discapacitados y no encontré ninguna referencia a SSL o TLS. Un saludo

11-abr-2008, 02:53	#3 (permalink)
groverd Fecha de Ingreso: noviembre-2007 Mensajes: 27	Re: Certificación de sitio web SSL es un certificado que asegura al usuario de tu web que está entrando en un lugar seguro, este certificado lo obtiene una página, en firefox por ejemplo aparece el candado y si pinchas sobre él te dice el certificado que tiene. Esto asegura a tus usuarios que pueden llenar formularios personales sin ningún tipo de miedo. Un Saludo!

15-abr-2008, 12:11	#4 (permalink)
hableporinternet Fecha de Ingreso: abril-2008 Mensajes: 59	Re: Certificación de sitio web Hola, Te refieres a empresas como BBO o safehacker? Saludos.

15-abr-2008, 16:31	#5 (permalink)
mij Fecha de Ingreso: enero-2007 Mensajes: 50	Re: Certificación de sitio web Que es BBO y safehacker???? Por otra parte SSL no es un certificado, sino un protocolo. De hecho actualmente SSL y TLS usan certificados X.509

15-abr-2008, 19:43	#6 (permalink)
tenks91 (Desactivado) Fecha de Ingreso: abril-2008 Ubicación: medellin Mensajes: 27	Re: Certificación de sitio web bn te recomiendo este es muy bueno y lo mejor gratuito http://cert.startcom.org/?lang=es&app=100 Última edición por tunait; 16-abr-2008 a las 02:11.

16-abr-2008, 23:55	#7 (permalink)
HookerSP Fecha de Ingreso: diciembre-2004 Mensajes: 558	Re: Certificación de sitio web Cita: Iniciado por tenks91 bn te recomiendo este es muy bueno y lo mejor gratuito http://cert.startcom.org/?lang=es&app=100 Cuidado con ese tipo de certificados. Son certificados de clase 2, o sea, no se comprueba que quien pide el certificado es quien dice ser. Hace años, alguien hizo una prueba de concepto y sacó un certificado tipo 2 a nombre de Microsoft Iberica S.L y firmo un ActiveX con el certificado que era un virus. Cuando el usuario veia el aviso de que se iba a instalar eso, lo aceptaba sin problemas y quedaba infectado. ¿Donde está el fallo?. Pues que Microsoft Iberica es S.A, no S.L y el emisor del certificado no lo comprobó. Los únicos certificados que se ajusta a Ley de Firma Electrónica son los de tipo 1, o A o como se quiera llamar pero siempre y cuando se haga comprobación de la identidad del solicitante. Por ejemplo, DNI electrónico, Fabrica Nacional de Moneda y Timbre o los certificados de pago de Camerfirma, Firmaprofesional, IPSCA etc. Ya puestos a no gastar dinero, te montas la CA de Microsoft, te emites tu propio certificado y cifras con SSL (eso si, al visitante le saldra un avios de que no confia en la CA que lo emitió). He recorrido esa pagina y efectivamente no hace ningún tipo de comprobación, todo además en un correcto ingles. Saludos Hooker __________________ ________________

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado