Como implementar https?

dacle1 · #1 (**permalink**) 21/07/2010, 03:44

Buenas

He diseñado y desarrollado muchas aplicaciones pero nunca he necesitado ponerle seguridad.
Ahora me encuentro con que he de realizar una aplicación de venta con visa y eso y por lo tanto he de utilizar https.
Tengo una duda existencial que seguramente que es una tonteria.
En el servidor tengo una carpeta http ( que es donde normalmente pongo todo el codigo de mis aplicaciones ) y una carpeta https que nunca e utilizado.
Como tengo que situar mi codigo para lo que necesito? Utilizo codeigniter para facilitar el desarrollo. He de crear dos aplicaciones y cuando sea login/registro/checkout pasar a https? Las sesiones se mantienen entre http y https?

Un saludo y gracias por vuestro tiempo

manzarinaa · #2 (**permalink**) 21/07/2010, 10:22

si ya tienes comprado e instalado el certificado, las páginas cifradas van colgadas en el mismo sitio que las que no solo que los enlaces a pantallas cifradas en lugar de http:// son https://

es decir, tanto http://tudominio.com como https://tudominio.com funcionan, solo que al llevar la s el contenido se manda cifrado

liepzingsystem · #3 (**permalink**) 21/07/2010, 19:47

Tenés que comprar un certificado SSL de alguna empresa como VeriSign y luego ellos darán instrucciones para su instalación. Las instrucciones de redirección ya os las han dado.

NOTA: los certificados SSL son bastante caros.

Saludos.

pportables · #4 (**permalink**) 22/07/2010, 12:43

Si es caro el certificado te aconsejo que veas si ganarás más de lo que vas a gastar y ver por cuánto tiempo te duraría el https

blekia · #5 (**permalink**) 22/07/2010, 13:54

Los certificados SSL para HTTPS pueden ser o caros o baratos... por ejemplo, si solo necesitas un certificado SSL para cifrado lo puedes conseguir por menos de 40€, si por el contrario necesitas un certificado de calidad con barra verde la cosa cambia, sin embargo mejorará la confianza del usuario en tu web, puedes ver mas info en https://www.ssldirecto.com/preguntas.html

Ten en cuenta que para tener un certificado EV (con barra verde) necesitas tener registrada una empresa, en caso contrario el certificado podría ser denegado. Si no tienes empresa con un SSL normal y corriente te vale.

Por último te recomendaría un certificado que te proporcione algún tipo de verificación visual en tu web, también conocido como True Site Seal. Esto suele ser una imagen que te proporciona la propia entidad certificadora y que pones en tu web para que los usuarios sepan quien te certifica el SSL. Los certificados más conocidos son los de VeriSign, sin embargo también son los mas caros.

Espero que esto te ayude un poco.

Salu2