enviar datos de un formulario de manera segura

como puedo hacer para enviar de forma segura los datos de un formulario con php.???

Los datos que envias de un formulario HTML hacia tu script PHP pasan por tu servidor HTTP .. será este en que tenga que aportar esas seguridad .. lo cual puede hacerlo con SSL (Secure Socket Layer) .. módulo + certificado para tu dominio que tendrás que instalar/adquirir para tu servidor HTTP que uses o servicio de hosting.

El SSL encripta todo lo que viaja entre cliente-servidor bajo 128 bits de encriptación ... Lo habrás visto ya funcionando en páginas de entidades financieras y similares.

Para PHP el uso de "SSL" es completamente transparente. No hay nada de programación especial al usar SSL bajo PHP.

Un saludo,

Que posibilidades hay de un robo de información, siendo que la información ha sido enviada desde un form HTML hacia un script php sin SSL (Secure Socket Layer) ?

es fácil o complicado de hacer esto cluster?

Pues .. el robo está presente ... tu conexión pasa por un Red la cual puede ser interceptada .. Ejemplo simple: un acceso desde una intranet o similar que pase por un proxy ... ahí ya se puede ir capturando tu información, por no entrar en temas de "sniffer" y cosas así que evaluan paquetes que circulan por una red.

Si quieres más información al respecto podrías preguntar en el foro de "Seguridad y redes" para que te orienten al respecto.

Un saludo,

como hago para adquirir o instalar SSL (Secure Socket Layer) .. módulo + certificado para mi dominio o pagina ?
solo debo poner en el formulario, form action:"https://www.mipagina.com.prosesaemail.php",
con usar el "HTTPS" es suficiente o es que tengo que fijarme que alguna funcion en el servidor donde esta alojada
mi pagina este activada o tendria que activarlo yo ?
es algo que hay que poner en la pagina del formulario que envialos datos al script php que procesa los datos???
como se adquiere o instala?????????????????

los certificados se compran a empresas acreditadas para tal fin por el gobierno de cada pais (Chile aprox: 200 dolares/año, segun poder de encriptación). Se firman digitalmente y Apache por ejemplo tiene documentacion sobre como usar el mod_ssl.

bianca ..

Pero .. tu que usas como "servidor" para tu sitio? .. un servicio de hosting? .. tu própio PC como servidor o el de una Intranet donde tienes control para instalar lo que sea .. ? .. o qué?

Si usas un servicio de Hosting .. el soporte SSL se pide a tu proveedor y por ello pagarás un extra .. además que necesitaras el certificado que acredita que esa conexión segura pertenece realmente a ese domino donde pretendas usarlo .. Lo demás ya te dirá tu proveedor (ISP de hosting) donde tendrás que colocar tus páginas "seguras" (en que "carpeta" de tu servidor).

Un saludo,

a las empresas que venden el certificado SSL solo las puedo contactar por internet ?
que tendria que poner en el buscador "certificados ssl o alguna otra palabra mas especifica para encontrar una empresa que venda los certificados ssl" ?
si yo estoy en argentina puedo comprar el certificado ssl a una empresa de otro pais?

por ultimo no hay otra forma menos cara de enviar los datos de forma segura al servidor ?
o algo como el ssl pero que sea gratuito?
o usando tal vez algun otro lenguaje?

saludos

bianca ..

Todavía no has concretado si usas un servicio de hosting o tus própios servidores.

El "certificado" es sólo para asegurar "confiabilidad" de que esa conexión "segura" pertenece a tu domino. Podrías usar SSL sin "certificado" pero, un servicio de hosting cualquiera no debería dejar hacer eso. Además que igualmente te va a cobrar por el SSL en sí.

El SSL en sí .. es gratuito (por lo menos OpenSSL para Apache de su mod_ssl) .. Lo que no es gratuito es el "certificado".

Si quieres seguridad .. eso son los costos. Otras soluciones que puedas ver NO SON SEGURAS .. para eso, no te compliques. ¿como puedes exigir seguridad si no hay disposición de hacerlo bien? (digo yo sin animo de ofender)

Si quieres ver más acerca de estos temas deberías preguntar en el foro de "E-bussines" .. PHP ni gestiona la instalación o uso de SSL y menos los certificados.

Un saludo,