Hola, estoy haciendo un formulario de registro en PHP y me gustaría aplicarle algo de seguridad...ahora mismo la unica "seguridad" que tiene es que la contraseña del usuario esta encriptada en mD5 en la base de datos, pero claro, lo que trato es que no capturen la contraseña, los datos los mando por post, pero esto no son medidas suficientes.
He oido hablar de los certificados SSL, en mi hostinh (banahosting) hay una seccion de seguridad en la que puedo crearme una KEY y generar un CSR pero me suena todo un poco a chino, contacte con ellos, y me dijeron que tendria que comprar una IP dedicada (2$ al mes más) y luego comprarles un certificado..
Esto que significa? obviamente entraria a mi formulario por https en lugar de http, pero al hacer esto, me saldria el tipico mensaje de este certificado no ha sido validado...etc o al comprarles a ellos el certificado, al poner yo https://midominio.com, no saldria nada, y se veria normal?
Tambien me gustaria saber si en mi website tengo que hacer algo mas, o simplemente, con instalar los certificados, ya podria entrar por https..
Muchas gracias por adelantado,
Un saludo