Ver Mensaje Individual
  #25 (permalink)  
Antiguo 20/07/2011, 18:00
franco190453
 
Fecha de Ingreso: abril-2006
Mensajes: 1.128
Antigüedad: 18 años, 7 meses
Puntos: 33
Respuesta: Duda sobre seguridad en certificados SSL

victor5atodogas:
Puedo hacer tres comentarios!.
1.- Cuando ingreso a tu sitio y hago click con el firefox me sale:
Entre otras cosas hace mencion que "Este sitio NO proporciona
informacion sobre su dueño. Conexion Parcialmente cifrada."
El primer comentario podria ser una falla de la empresa que te
emitio el certificado; la segunda puede estar dentro del diseño de tu pagina.
Probablemente tienes enlaces que NO pueden ser cifrados; no estoy
muy seguro de esto.
2.- Tienes todo el sitio bajo HTTPS y generalmente solo se utiliza
https para trasladar contraseñas o datos delicados. Ejemplo: cuando
ingresas a tu mail en hotmail.com, el usuario y contraseña se van via
HTTPS e inmediatamente aparece una pagina normal o HTTP.
3.- Cuando revisamos mas detalles nos dice lo siguiente:
"Hay partes de la pagina que no fueron cifradas antes de transmitirse
por Internet...."
Finalmente, creo que se debe utilizar HTTPS unicamente para traslado de informacion
sensitiva como contraseñas, nombres de usuario, correos,
numero de tarjetas de credito, codigos secretos variados, etc; e inmediatamente
utilizar, via una redireccion, HTTP.
Gracias por poner este caso ya que nos enriquecemos todos cuando tratamos
de analisar lo que sucede.
Saludos
Y espero ayude
FRANCO

PS: Curiosamente cuando se ingresa al login del mail de hotmail.com toda la
informacion es positiva y NO HAY ningun comentario negativo. Ellos utilizan VeriSign.

Última edición por franco190453; 20/07/2011 a las 18:05