¿obligado a utilizar https?

[manuc]

Buenas tardes,

Me gustaría plantearles esta consulta, ¿cómo ven no usar HTTPS en un proyecto de mediana envergadura?

Me explico, estamos trabajando en un proyecto de mediana envergadura y nos planteamos NO implementar la zona privada de los usuarios con https.
¿Creen que existe un riesgo real de que esto pueda ser un problema a nivel de seguridad?

Sobre todo, teniendo en cuenta el asunto de la ley de protección de datos y que el usuario insertará datos personales en su ficha (nombre, apellidos, fecha de nacimiento, etc)

El problema de usar https, entendemos que estamos obligados a adquirir un certificado de seguridad SLL anual.

Gracias por vuestro tiempo.

Un saludo.

[mamcx]

Realmente has visto los precios del certificado???????

[luisgutierrezb]

aparte de los bajos precios que hay ahorita y no con verisign, si es un proyecto de mediana envergadura creo que tiene que tener un presupuesto acorde a, por lo que se debio incluir el certificado y si no fue asi por desconocimiento u omisión se tendría que hacer, lo que sea de cada quien el usuario comun y corriente esta acostumbrado al "candadito"

[manuc]

Sí, llevan razón.

Manejaba unos precios un tanto elevados, pero he podido comprobar que existen alternativas más económicas.

Gracias.

Un saludo.

[D-MO]

El hecho se querer utilizar SSL en un proyecto no significa que debas comprar un certificado. La razón del SSL no es de pagarle a una empresa para que diga que sos quién dice ser, sino para que la información viaje encriptada. Los certificados SSL los puedes generar tu mismo.

Obviamente el navegador le dirá al usuario que no se ha podido validar la información de la entidad generadora del certificado, pero no creo que eso les cause problemas, ¿o si?

Entonces, si planeaban lanzar el proyecto si SSL por los "altos" costos del certificado, realmente ya no hay excusa, el certificado lo pueden generar ustedes de manera gratuita y sigue siendo igual de seguro sin necesidad de contar con el respaldo de estas empresas.

Espero que la información haya servido de algo.

Saludos.

[ASAPLTDA]

Hola,
Me parecio muy interesante lo que planteas de generar el certificado y no pagar a ninguna compania, Lo mas interesante fue la parte de seguridad? es tan seguro como el que uno le paga a una empresa o no?

[D-MO]

Cita:

Empezado por ASAPLTDA

Hola,
Me parecio muy interesante lo que planteas de generar el certificado y no pagar a ninguna compania, Lo mas interesante fue la parte de seguridad? es tan seguro como el que uno le paga a una empresa o no?

No soy un experto en el tema, sin embargo lo de "seguro" te aSEGURO que así es. Tú generas el certificado con el nivel de encriptación que desees, lo único que se verá feo es que cada visitante del sitio recibirá una advertencia diciendo que no se conoce a la entidad generadora del certificado, sin embargo, la conexión está igual o mejor que comprando un certificado.

Saludos y Feliz Año.