Ssl

Se que no es propiemente ASP pero la cuestion es que tengo un e-cart, como trabajarian las ssl como las integraria a la pagina????

solo tienes que comprar el certificado e instalarlo en el IIS para habilitar el puerto 443, que es el puerto de seguridad https.

Nada mas, el certificado y una empresa de por medio se encarga de salvaguardar tu seguridad en tu site.

Tambien puedes bajar certificados de pruebas que duran como 15 dias creo.

Un certificado dura un cierto tiempo (no recuerdo si es anual o cada dos años), despues tienes que actualizarlo...pagandole nuevamente unos morlacos a la empresa que te vendio el certificado.

aqui te dejo un enlace de una empresa que vende estos certificados.

http://www.verisign.com/

Suponiendo que cuento con el sertificado ssl en mi sitio, pongamos esto por ejemplo, un carrito de compras:

el clinte selecciona sus productos, los guardo en un arreglo y procedo al pago. En este punto entro a las paginas protegidas con ssl, el arreglo donde estaban mis poductos tiene un alcance de session, trabajo igual o al entrar al sitio seguro pierdo mi session????

espero se entienda mi duda, lo digo porque si todo el sitio es http:// y cuando entro a las paginas seguras es https://, perdeia mis variables con alcance de session o elsitio continua trabajando totalmente igual???

no te preocupes por tus variables de session o tu forma de programar....todo sigue igual.

visualmente y a nivel de programacion lo unico que cambia es tu link que ahora sera https (todo lo que este dentro de tu sitio virtual referenciado en el IIS).

Haz la prueba pidiendo un certificado de pruebas y asignaselo a tu sitio virtual desde el IIS y veras que todo funciona tal cual.

;)

Gracias otra vez Bankazipp , al parecer el dia de hoy me dedico a hacer preguntas tontas...

de verdad gracias por las dos respuestas (la de esta pregunta y la otra).

Una pregunta, me pidieron hacer un sitio de ventas en internet y todos los hosting Venezolanos con los que me he comunicado me recomiendan un Back-end para procesar las transacciones en vez de usar sistemas de pago en linea directo, tu cual recomendarias????

de todas maneras es mas seguro a nivel transaccional usando back-end.

la mayoria de los bancos usan esta implementacion...la parte web tiene su b de datos propia (sql server- sybase - oracle, etc) pero no con la informacion vital del cliente.

la info vital del cliente lo maneja a un nivel mas bajo (cobol o cobis por ej.).

El lio es cuando quieres ligar y llamar a las trx's del back-end, sin duda necesitas alguna componentes de negocios o a nivel de stored procedures que llamen a procedimientos propios del back-end.

es mas trabajo...pero 100% mas seguro.

trabajar a nivel de back-end no es lo mismo que a nivel web. Tienes que separar las cosas...gralmente una parte trabaja en el back-end y la otra a nivel de web.