Cita:
Iniciado por alexo Si cluster mi problema es que no quiero que mis datos viajes por la red si estar encriptados hasta llegar al servidor, la opcion de usar SSL es muy buena ya que me encripta la informacion para que esta viaje cifrada hasta el servidor, pero como tu dices esto cuesta $$$, ahora esto puede justificarse para ciertos tipos de aplicaciones en la que vale la pena la inversion, pero si existe una alternativa a esta seria ideal, especialmente que no involucre mucho $$$
Ok .. el tema de "costos" siempre es importante .. pero también debes tener presente que si optas por otras soluciones No-SSL (como alternativas en javascript) puedes tener problemas de seguridad: simplemente viendo de donde llegan esos datos (página/URL) puedo ir a mirar el código e intentar ver el "algorítmo" que uses para descifrar tus datos ... Ese es un riesgo que corres.
Por cierto .. ten también prestente las técnicas como la que propone "ProgramacionWeb" sobre el uso de MD5() y su implementación en javascript. Ese método es factible sólo para gestionar datos tipo "contraseña" por ejemplo .. donde en la parte "cliente" la contraseña se encripta directamente en MD5 y tu en tu BBDD o donde la almacenes la almacenas directamente y por las propiedades del "hash" MD5 (irreversible) ni tu (administrador de tu aplicación) ni alguien que capture el dato por el camino (cliente-servidor) sabrá que contraseña usastes. Eso sí .. con este método si te capturo el dato por el camino tal cual lo podría usar para autentificarme en el sistema (inyectandolo directo) ¿no? (pregunto .. no sé como trabajan el tema .. supongo que será así?)
Un saludo,