Club Delphi  
    FTP   CCD     Buscar   Trucos   Trabajo   Foros

Retroceder   Foros Club Delphi > Otros entornos y lenguajes > HTML, Javascript y otros
Registrarse FAQ Miembros Calendario Guía de estilo Temas de Hoy

Respuesta
 
Herramientas Buscar en Tema Desplegado
  #1  
Antiguo 23-11-2010
manuc manuc is offline
Miembro
 
Registrado: abr 2010
Posts: 165
Poder: 15
manuc Va por buen camino
¿obligado a utilizar https?

Buenas tardes,

Me gustaría plantearles esta consulta, ¿cómo ven no usar HTTPS en un proyecto de mediana envergadura?

Me explico, estamos trabajando en un proyecto de mediana envergadura y nos planteamos NO implementar la zona privada de los usuarios con https.
¿Creen que existe un riesgo real de que esto pueda ser un problema a nivel de seguridad?

Sobre todo, teniendo en cuenta el asunto de la ley de protección de datos y que el usuario insertará datos personales en su ficha (nombre, apellidos, fecha de nacimiento, etc)

El problema de usar https, entendemos que estamos obligados a adquirir un certificado de seguridad SLL anual.

Gracias por vuestro tiempo.

Un saludo.
Responder Con Cita
  #2  
Antiguo 23-11-2010
Avatar de mamcx
mamcx mamcx is offline
Moderador
 
Registrado: sep 2004
Ubicación: Medellín - Colombia
Posts: 3.927
Poder: 26
mamcx Tiene un aura espectacularmamcx Tiene un aura espectacularmamcx Tiene un aura espectacular
Realmente has visto los precios del certificado???????
__________________
El malabarista.
Responder Con Cita
  #3  
Antiguo 23-11-2010
luisgutierrezb luisgutierrezb is offline
Miembro
 
Registrado: oct 2005
Ubicación: México
Posts: 925
Poder: 20
luisgutierrezb Va por buen camino
aparte de los bajos precios que hay ahorita y no con verisign, si es un proyecto de mediana envergadura creo que tiene que tener un presupuesto acorde a, por lo que se debio incluir el certificado y si no fue asi por desconocimiento u omisión se tendría que hacer, lo que sea de cada quien el usuario comun y corriente esta acostumbrado al "candadito"
Responder Con Cita
  #4  
Antiguo 23-11-2010
manuc manuc is offline
Miembro
 
Registrado: abr 2010
Posts: 165
Poder: 15
manuc Va por buen camino
Sí, llevan razón.

Manejaba unos precios un tanto elevados, pero he podido comprobar que existen alternativas más económicas.

Gracias.

Un saludo.
Responder Con Cita
  #5  
Antiguo 24-11-2010
Avatar de D-MO
D-MO D-MO is offline
Miembro
 
Registrado: ago 2005
Ubicación: root@debian:/#
Posts: 1.042
Poder: 21
D-MO Va por buen camino
El hecho se querer utilizar SSL en un proyecto no significa que debas comprar un certificado. La razón del SSL no es de pagarle a una empresa para que diga que sos quién dice ser, sino para que la información viaje encriptada. Los certificados SSL los puedes generar tu mismo.

Obviamente el navegador le dirá al usuario que no se ha podido validar la información de la entidad generadora del certificado, pero no creo que eso les cause problemas, ¿o si?

Entonces, si planeaban lanzar el proyecto si SSL por los "altos" costos del certificado, realmente ya no hay excusa, el certificado lo pueden generar ustedes de manera gratuita y sigue siendo igual de seguro sin necesidad de contar con el respaldo de estas empresas.

Espero que la información haya servido de algo.

Saludos.
Responder Con Cita
  #6  
Antiguo 13-12-2010
ASAPLTDA ASAPLTDA is offline
Miembro
 
Registrado: jun 2003
Ubicación: COLOMBIA-CALI
Posts: 639
Poder: 22
ASAPLTDA Va por buen camino
Solictud de Ampliar Informacion

Hola,
Me parecio muy interesante lo que planteas de generar el certificado y no pagar a ninguna compania, Lo mas interesante fue la parte de seguridad? es tan seguro como el que uno le paga a una empresa o no?
Responder Con Cita
  #7  
Antiguo 03-01-2011
Avatar de D-MO
D-MO D-MO is offline
Miembro
 
Registrado: ago 2005
Ubicación: root@debian:/#
Posts: 1.042
Poder: 21
D-MO Va por buen camino
Cita:
Empezado por ASAPLTDA Ver Mensaje
Hola,
Me parecio muy interesante lo que planteas de generar el certificado y no pagar a ninguna compania, Lo mas interesante fue la parte de seguridad? es tan seguro como el que uno le paga a una empresa o no?
No soy un experto en el tema, sin embargo lo de "seguro" te aSEGURO que así es. Tú generas el certificado con el nivel de encriptación que desees, lo único que se verá feo es que cada visitante del sitio recibirá una advertencia diciendo que no se conoce a la entidad generadora del certificado, sin embargo, la conexión está igual o mejor que comprando un certificado.

Saludos y Feliz Año.
Responder Con Cita
Respuesta



Normas de Publicación
no Puedes crear nuevos temas
no Puedes responder a temas
no Puedes adjuntar archivos
no Puedes editar tus mensajes

El código vB está habilitado
Las caritas están habilitado
Código [IMG] está habilitado
Código HTML está deshabilitado
Saltar a Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Obligado a vender por 370 euros una caseta de 80 m2 Bicho La Taberna 5 24-05-2007 20:36:03
cómo enviar un fichero a una dirección https tetemusic Internet 5 05-03-2007 23:21:49
Linux podría verse obligado a pagar a Microsoft por el uso de FAT Sasuke_Cub Noticias 7 14-01-2006 19:59:27
NMHTTP vs HTTPS chona Internet 0 01-06-2005 22:49:04
Validar peticion https felixgo Internet 1 12-05-2005 00:07:11


La franja horaria es GMT +2. Ahora son las 00:57:29.


Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi
Copyright 1996-2007 Club Delphi