Delta132:
Creo oportuno hacerte los siguientes comentarios.
1.- Utilizo firefix como mi navegador y tengo un correo electronico en yahoo.com.
Cuando inicio el ingreso a mi cuenta de correo en yahoo.com aparece una pagina asi->
https://login......., me pide nombre de usuario y contraseña.; una vez autenticado paso a
http://mail.......
2.- Cuando hago click en la parte de arriba izquierda de mi firefox aparece una leyenda muy interesante que dice asi:
"Conexion cifrada: cifrado en grado alto(Camellia-256, claves de 256 bits)
La pagina que esta viendo fue cifrada antes de ser transmitida por internet.
El cifrado hace muy dificil que gente No autorizada pueda ver la informacion que viaja entre dos equipos. Por tanto, es muy improbable que alguien haya leido esta pagina mientras viajaba por la red. "
3.- Hay palabras interesantes como "hace muy dificil" y diria yo mas NO imposible; y dice "muy improbable" y agrego yo No imposible nuevamente; practicamente todos se lavan las manos ante la posibilidad que la captura de tu nombre de usuario y contraseña ocurra.
4.- Ojo: el servicio https se ejecuta via el puerto 443 y se cifra con el objetivo de evitar que capturen tus datos como usuario y mas importante la contraseña.
Por tanto, cifrar todo un sitio NO hace sentido.
5.- Tu puedes perfectamente, utilizando Apache 2.2.19 y siguiendo los pasos de https o openssl, crear tu propio certificado y asi tendras tu primera experiencia, con la diferencia que tus usuarios deberan aceptar el certificado que tu emitas antes de continuar con la conexion; es decir que el navegador solicitara aceptacion por parte del usuario y en ninguna circunstancia ni tu certificado ni el emitido por empresas de prestigio garantizan la seguridad completa.
6.- Es mi opinion personal que estas empresas estan cobrando grandes cantidades de dinero y como dice en el punto dos. La seguridad NO ESTA GARANTIZADA.
Saludos
Franco