Tema: Certificado para HTTPS
Ver Mensaje Individual
  #8 (permalink)  
Antiguo 30/09/2011, 08:26
natoxi
 
Fecha de Ingreso: julio-2011
Mensajes: 26
Antigüedad: 12 años, 9 meses
Puntos: 3
Respuesta: Certificado para HTTPS
Cita:
Iniciado por franco190453 Ver Mensaje
Delta132:
Creo oportuno hacerte los siguientes comentarios.
1.- Utilizo firefix como mi navegador y tengo un correo electronico en yahoo.com.
Cuando inicio el ingreso a mi cuenta de correo en yahoo.com aparece una pagina asi->
[url]https://login[/url]......., me pide nombre de usuario y contraseña.; una vez autenticado paso a [url]http://mail[/url].......

2.- Cuando hago click en la parte de arriba izquierda de mi firefox aparece una leyenda muy interesante que dice asi:
"Conexion cifrada: cifrado en grado alto(Camellia-256, claves de 256 bits)
La pagina que esta viendo fue cifrada antes de ser transmitida por internet.
El cifrado hace muy dificil que gente No autorizada pueda ver la informacion que viaja entre dos equipos. Por tanto, es muy improbable que alguien haya leido esta pagina mientras viajaba por la red. "

3.- Hay palabras interesantes como "hace muy dificil" y diria yo mas NO imposible; y dice "muy improbable" y agrego yo No imposible nuevamente; practicamente todos se lavan las manos ante la posibilidad que la captura de tu nombre de usuario y contraseña ocurra.

4.- Ojo: el servicio https se ejecuta via el puerto 443 y se cifra con el objetivo de evitar que capturen tus datos como usuario y mas importante la contraseña.
Por tanto, cifrar todo un sitio NO hace sentido.

5.- Tu puedes perfectamente, utilizando Apache 2.2.19 y siguiendo los pasos de https o openssl, crear tu propio certificado y asi tendras tu primera experiencia, con la diferencia que tus usuarios deberan aceptar el certificado que tu emitas antes de continuar con la conexion; es decir que el navegador solicitara aceptacion por parte del usuario y en ninguna circunstancia ni tu certificado ni el emitido por empresas de prestigio garantizan la seguridad completa.

6.- Es mi opinion personal que estas empresas estan cobrando grandes cantidades de dinero y como dice en el punto dos. La seguridad NO ESTA GARANTIZADA.

Saludos
Franco
Hay algunos datos que quiero decir:
1. Las empresas de seguridad informática y de SSL tienen seguros bastante fuerte ante un posible robo de datos. Claro que el quid de la cuestión es si se lo dan a la empresa que lo tiene o al usuario que entra.
2. A lo mejor ando equivocado, pero al entrar en cada página cifrada es porque para poder acceder tienes que hacerlo con la contraseña, si no no tendrías permisos.
3. Los antivirus tampoco garantizan la seguridad, el cinturón de seguridad tampoco garantiza que no te vayas a morir en un accidente de coche... la seguridad es solo una sensación, nada es seguro ;) pero con los certificados SSL se da, por cualquier cuestión, un aumento de compra, tal vez porque son más fiables que ir a pecho descubierto igual que es más seguro ir con el cinturón de seguridad que sin él, ¿no?

En cuanto al problema del usuario, pues te echarán para atrás si es uno autofirmado de OpenSSL como es lógico. Tienes que tener a una CA detrás para que el certificado funcione.