Foros del Web » Programando para Internet » ASP Clásico »

[B]***Criptografia en ASP***[/B]

Estas en el tema de [B]***Criptografia en ASP***[/B] en el foro de ASP Clásico en Foros del Web. Hola a todos, quería saber si conocen métodos de encriptación en ASP, es decir para hacer páginas de negocios y que necesiten seguridad necesitamos métodos ...
  #1 (permalink)  
Antiguo 03/07/2006, 12:09
 
Fecha de Ingreso: junio-2006
Mensajes: 61
Antigüedad: 18 años
Puntos: 0
Información [B]***Criptografia en ASP***[/B]

Hola a todos, quería saber si conocen métodos de encriptación en ASP, es decir para hacer páginas de negocios y que necesiten seguridad necesitamos métodos criptográficos, algunos pueden hacer en VbScript pero son muy simples de romper , tienen información de seguridad y criptografia en ASP

El .Net Framework que viene con la tecnología del IIS6.0 para ASP.NEt cuenta con esta ventaja de un método criptográfico para la transmisión de información por la internet

Agradecería sus comentarios
  #2 (permalink)  
Antiguo 03/07/2006, 23:46
Avatar de trasgukabi  
Fecha de Ingreso: septiembre-2004
Mensajes: 2.749
Antigüedad: 19 años, 9 meses
Puntos: 18
si quieres criptografía básica, lo único que debes hacer es llamar al protocolo HTTPS. Si te refieres a criptografía de contraseñas, en la biblioteca de fuunciones tienes una clase que crea hashes MD5

PD: y no pongas tags de html en los encabezados de tus mensajes, ya ves lo que pasa.
  #3 (permalink)  
Antiguo 04/07/2006, 13:47
 
Fecha de Ingreso: junio-2006
Mensajes: 61
Antigüedad: 18 años
Puntos: 0
Gracias, tienes razón existe un método en las funciones para encriptar , aunque no entiendo como funciona que es lo que buscas encriptar si toda la información va ser transmitida por WEB
---
Cómo: Configurar SSL en un servidor Web
1. Generar una solicitud de certificado

En este procedimiento se crea una nueva solicitud de certificado, que se puede enviar a una entidad emisora de certificados (CA, Certification Authority) para su procesamiento. Si el proceso se realiza correctamente, la CA devolverá un archivo que contiene un certificado validado.
a Para generar una solicitud de certificado

1. Inicie el complemento Microsoft Management Console (MMC) de IIS.
2. Expanda el nombre del servidor Web y seleccione el sitio Web para el que desea instalar un certificado.
3. Haga clic con el botón secundario del mouse (ratón) en el sitio Web y, a continuación, haga clic en Propiedades.
4. Haga clic en la ficha Seguridad de directorios.
5. En Comunicaciones seguras, haga clic en el botón Certificado de servidor para iniciar el Asistente para certificados de servidor Web.
Nota: si el botón Certificado de servidor no está disponible, es probable que haya seleccionado un directorio virtual, un directorio o un archivo. Vuelva al paso 2 y seleccione un sitio Web.
6. Haga clic en Siguiente para saltar el cuadro de diálogo inicial.
7. Haga clic en Crear un certificado nuevo y, después, en Siguiente.
8. En el cuadro de diálogo se muestran las dos opciones siguientes:
* Preparar la petición ahora pero enviarla más tarde
Esta opción siempre está disponible.
* Enviar la petición inmediatamente a una entidad emisora de certificados en línea
Esta opción sólo está disponible si el servidor Web puede tener acceso a uno o varios servidores con Microsoft Certificate Server en un dominio de Windows 2000 que esté configurado para emitir certificados de servidor Web. Más adelante en el proceso de solicitud, tendrá la posibilidad de seleccionar en una lista una entidad a la que se enviará la solicitud.
Haga clic en Preparar la petición ahora pero enviarla más tarde y, a continuación, en Siguiente.
9. Escriba un nombre descriptivo para el certificado en el campo Nombre, escriba una longitud en bits para la clave en el campo Longitud en bits y, después, haga clic en Siguiente.
El asistente utiliza el nombre del sitio Web actual como nombre predeterminado. No se utiliza en el certificado, pero actúa como nombre descriptivo para ayudar a los administradores.
10. Escriba un nombre de organización (por ejemplo, Seguros Senda) en el campo Organización y escriba el nombre de una unidad organizativa (por ejemplo, Departamento de ventas) en el campo Unidad organizativa y, después, haga clic en Siguiente.
Nota: esta información se incluirá en la solicitud de certificado, por lo que debe asegurarse de que es exacta. La CA comprobará dicha información y la incluirá en el certificado. Los usuarios que exploren el sitio Web necesitarán ver dicha información para decidir si deben aceptar el certificado.
11. En el campo Nombre común, escriba un nombre común para el sitio y, después, haga clic en Siguiente.
Importante: el nombre común es uno de los datos más importantes que se incluyen en el certificado. Es el nombre DNS del sitio Web (el nombre que los usuarios escriben en el explorador para ver el sitio). Si el nombre del certificado no coincide con el nombre del sitio, se informará de un problema cuando los usuarios intenten tener acceso al sitio.
Si el sitio está en Internet y tiene el nombre www.sendasrl.com, éste es el nombre que debe especificar como nombre común.
Si es un sitio interno y los usuarios utilizan el nombre de equipo en la exploración, escriba el nombre NetBIOS o DNS del equipo.
12. Escriba la información correspondiente en los campos País o región, Estado o provincia y Ciudad o localidad, y haga clic en Siguiente.
13. Escriba un nombre de archivo para la solicitud de certificado.
El archivo contiene información similar a la siguiente.

-----BEGIN NEW CERTIFICATE REQUEST-----
MIIDZjCCAs8CAQAwgYoxNjA0BgNVBAMTLW1penJvY2tsYXB0b3 Aubm9ydGhhbWVy…
-----END NEW CERTIFICATE REQUEST-----

14. Ésta es una representación codificada en Base 64 de la solicitud de certificado. La solicitud contiene la información especificada en el asistente, así como la clave pública y la información firmada con la clave privada.
El archivo de solicitud se envía a la CA. Después, la CA utiliza la información de clave pública de la solicitud de certificado para comprobar la información firmada con la clave privada. Además, la CA comprueba la información suministrada en la solicitud.
Después de enviar la solicitud a una entidad emisora de certificados, ésta devuelve un archivo que contiene un certificado. A continuación, debe reiniciarse el Asistente para certificados de servidor Web.
15. Haga clic en Siguiente. El asistente muestra un resumen de la información contenida en la solicitud de certificado.
16. Haga clic en Siguiente y, después, en Finalizar para completar el proceso de solicitud.
Ya se puede enviar la solicitud a una CA para su comprobación y procesamiento. Después de recibir un certificado como respuesta de la CA, puede continuar e instalar el certificado en el servidor Web, de nuevo mediante el Asistente para certificados IIS.

2. Enviar una solicitud de certificado

En este procedimiento se utiliza Servicios de Microsoft Certificate Server para enviar la solicitud de certificado generada en el procedimiento anterior.
a Para enviar una solicitud de certificado

1. Utilice el Bloc de notas para abrir el archivo de certificado generado en el procedimiento anterior y copie todo el contenido en el portapapeles.
2. Inicie Internet Explorer y vaya a la dirección http://nombreDeHost/CertSrv, donde nombreDeHost es el nombre del equipo en el que se ejecuta Servicios de Microsoft Certificate Server.
3. Haga clic en Solicitar un certificado y, después, en Siguiente.
4. En la página Elegir tipo de solicitud, haga clic en Solicitud avanzada y, después, haga clic en Siguiente.
5. En la página Solicitudes de certificado avanzadas, haga clic en Enviar una solicitud de certificados usando un archivo cifrado de la base64 PKCS #10 y, después, haga clic en Siguiente.
6. En la página Enviar una solicitud guardada, haga clic en el cuadro de texto Solicitud de certificado cifrada en Base64 (PKCS #10 o #7) y presione CTRL+V para pegar la solicitud de certificado que copió anteriormente en el portapapeles.
7. En el cuadro combinado Plantilla de certificado, haga clic en Servidor Web.
8. Haga clic en Enviar.
9. Cierre Internet Explorer.

3. Emitir el certificado
a Para emitir el certificado

1. En el grupo de programas Herramientas administrativas, inicie la herramienta Entidad emisora de certificados.
2. Expanda la entidad emisora de certificados y, después, seleccione la carpeta Peticiones pendientes.
3. Seleccione la solicitud de certificado que acaba de enviar.
4. En el menú Acción, elija Todas las tareas y, a continuación, haga clic en Emitir.
5. Confirme que el certificado se muestra en la carpeta Certificados emitidos y, después, haga doble clic en él para verlo.
6. En la ficha Detalles, haga clic en Copiar en archivo y guarde el certificado como Base64 codificado X.509.
7. Cierre la ventana de propiedades del certificado.
8. Cierre la herramienta Entidad emisora de certificados.

4. Instalar el certificado en el servidor Web

En este procedimiento se instala en el servidor Web el certificado emitido en el procedimiento anterior.
a Para instalar el certificado en el servidor Web

1. Inicie Servicios de Internet Information Server, si no está ya en ejecución.
2. Expanda el nombre del servidor y seleccione el sitio Web para el que desea instalar un certificado.
3. Haga clic con el botón secundario en el sitio Web y, a continuación, haga clic en Propiedades.
4. Haga clic en la ficha Seguridad de directorios.
5. Haga clic en Certificado de servidor para iniciar el Asistente para certificados de servidor Web.
6. Haga clic en Procesar la petición pendiente e instalar el certificado y, después, haga clic en Siguiente.
7. Escriba la ruta de acceso y el nombre del archivo que contiene la respuesta de la CA, y luego haga clic en Siguiente.
8. Examine la descripción general del certificado, haga clic en Siguiente y, a continuación, en Finalizar.
Ya tiene instalado un certificado en el servidor Web.

5. Configurar los recursos para requerir el acceso mediante SSL

En este procedimiento se utiliza el Administrador de servicios Internet para configurar un directorio virtual para requerir el acceso mediante SSL. Puede requerir el uso de SSL para sitios, directorios o directorios virtuales específicos. Los clientes deben utilizar el protocolo HTTPS para tener acceso a dichos recursos.
a Para configurar los recursos para requerir el acceso mediante SSL

1. Inicie Servicios de Internet Information Server, si no está ya en ejecución.
2. Expanda el nombre del servidor y el sitio Web (debe ser un sitio Web que tenga instalado un certificado).
3. Haga clic con el botón secundario en un directorio virtual y, a continuación, haga clic en Propiedades.
4. Haga clic en la ficha Seguridad de directorios.
5. En Comunicaciones seguras, haga clic en Modificar.
6. Haga clic en Requerir canal seguro (SSL).
Los clientes que deseen conectar a este directorio virtual deberán utilizar HTTPS.
7. Haga clic en Aceptar y, a continuación, de nuevo en Aceptar para cerrar el cuadro de diálogo Propiedades.
8. Cierre Servicios de IIS
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:37.