Foros del Web » Programando para Internet » PHP »

Cifrar conexión

Estas en el tema de Cifrar conexión en el foro de PHP en Foros del Web. Bueno, ya llevo unos cuantos meses en esto de programación web y servidores pero hay algo que todavía no he entendido. ¿Cómo se hace para ...
  #1 (permalink)  
Antiguo 07/10/2012, 11:49
Avatar de Adrii952  
Fecha de Ingreso: diciembre-2011
Ubicación: Madrid
Mensajes: 116
Antigüedad: 12 años, 10 meses
Puntos: 7
Cifrar conexión

Bueno, ya llevo unos cuantos meses en esto de programación web y servidores pero hay algo que todavía no he entendido. ¿Cómo se hace para encriptar la conexión entre el cliente y el servidor?
No sé si me explico.. Ahora mismo tengo una red en un servidor, y escribo un texto que se envía mediante POST, ya puede ser un mensaje o el login con el email y la contraseña. El caso es que esos datos se pueden ver perfectamente con un sniffer ya que no viajan encriptados. Lo que busco es alguna manera de hacerlo y cómo. He leído algo de HTTPS y SSL y comprar un certificado pero no encuentro mucha info. Supongo que alguna manera habrá de cifrar la conexión sin certificado y que funcione, y si no la hay no pasa nada, se paga uno y listo, pero me gustaría saber todas las diferentes posibilidades que hay con sus pros y sus contras si son tan amables y la diferencia de una conexión cifrada con y sin certificado por que ando algo perdido. Si tienen algún link de un buen tutorial o explicación me ayudaría mucho. También he leído algo de activar openssl en apache y crear una clave privada pero ahí ya me pierdo en el funcionamiento del tema.
Uso LAMP en Ubuntu Server.
Gracias.

Última edición por Adrii952; 07/10/2012 a las 11:55
  #2 (permalink)  
Antiguo 08/10/2012, 00:12
 
Fecha de Ingreso: abril-2012
Ubicación: 41°37′00″N, 00°37′00″E
Mensajes: 462
Antigüedad: 12 años, 7 meses
Puntos: 33
Respuesta: Cifrar conexión

Buenas!

No estoy muy al día en cuanto a estos temas, pero sí, con un certificado que te otorgue HTTPS (en principio, y a mi entender) el contenido queda cifrado de manera que se "garantiza" que no se pueda descifrar la información que viaja entre el usuario y el servidor.

Es por eso que hoy en día muchas páginas de LogIn van con https...

Espero poder haber ayudado al menos un poco, jejeje.

Saludos!
  #3 (permalink)  
Antiguo 08/10/2012, 02:26
 
Fecha de Ingreso: septiembre-2005
Mensajes: 840
Antigüedad: 19 años, 2 meses
Puntos: 84
Respuesta: Cifrar conexión

Estoy un poco desactualizado con estos temas e igual me equivoque pero hay que diferenciar 2 cosas:


Conexiones HTTPS : Estas conexiones son las cifradas entre el cliente y el servidor.

Certificacion por Terceros : Esto significa que una empresa a certificado que ese sitio eres tu.


Con lo primero, ya se consigue la conexiones cifrada y no necesitas nada mas.

El problema aparece cuando alguien accede a un HTTPs sin certificacion. En este caso, firefox, chrome, etc.. te dicen que hay un fallo de certificacion pero que si quieres continuar, como por ejemplo en esta imagen:




En este caso, si le das a continuar, sigues teniendo la conexion cifrada.

El certificado de la empresa lo que hace es eliminar ese primer aviso, ya que alguien se ha molestado ( despues de que le pagaras ) en verificar que tu eres tu.
__________________
» Presupuesto Pagina Web

Etiquetas: cifrar
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 10:00.