Ssl
Hola jefe. Estoy haciendo el proyecto fin de carrera. Lo que tengo que hacer es una aplicación web (que no describiré porque no influye) que comunica con una base de datos. Mediante la interfaz vía web los usuarios deben introducir datos personales que debo proteger con SSL para crear un canal seguro. Mi problema es que no tengo idea de que tengo que hacer. Comprendo el protocolo como funciona y que utiliza, pero no se que tengo que hacer, si adaptar mi servidor con cierto código y si a la aplicación le ddebi cambiar algo o no (¿por qué creo que con SSL son el servidor y el navegador los que hacen todo el trabajo no?).
1 Respuesta
Respuesta de kachorro
1
¿Cómo estas?
" (Porque creo que con SSL son el servidor y el navegador los que hacen todo el trabajo no?)."
Es cierto pero recuerda que en el servidor esta la aplicación que tu creaste.
Para hacer que una aplicación web sea segura tienes que usar Cifrado y SSL.
El . cifrado consiste sencillamente en codificar los datos en un terminal y descodificarlos en el otro. El software de cifrado utiliza funciones matemáticas para modificar los datos en un formado ilegible, mediante el uso de una clave, esta clave es la que dice como hay que codificar exactamente los datos, cuando los datos llegan a as destno se utiliza otra clave para descodificar los datos y volver a montar el mensaje original. Mucho de estos algoritmos son de dominio publico pero el saber la fórmula no significa que se puedan descifrar los mensajes cfrados.
Imagina descifrar una clave de 128 bits :S
Para saber más de esto lee sobre Criptografía smetrica, Criptografía Asimétrica y Firmas Digitales (en cualquier libro de aplicaciones web avanzado)
¿Cómo funciona SSL?
En pomer lugar el explorador realiza una solicitud, en lugar de usar HTTTP standard las comuncaciones seguras usan HTTPS o HTTP seguro. Puede que no te des cuenta o que el servidor no muestre la dirección en la barra de direcciones pero cuando entras en una página que utiliza SSL la dirección comienza por https:// el sitio responde con lo que se llama "certificado digital" que enlaza a una compañía o individuo con su clave publica. Estos certificados los conceden las compañías denominadas autoridades emisoras de certificados y son el seguro de que se trata de un negocio legitimo. (www.verisign.com y otra es www.thawte.com).
El certificado digital presenta la clave publica del servidor y cierta información adicional. Si se es especifico, se puede decir que el certificado no es lo suficientemente bueno. Tenemos ahora la clave publica del servidor, pero cualquiera puede tener una copia de ella, El servidor también tenia el certificado digital pero quizás alguien se la haya robado. Por ello, se desafía al servidor a que pruebe que es quien dice ser. El servidor genera entonces un mensaje aleatrio y lo envía . A coninuacion cifra un resumen de mensaje del mensaje aleatorio y lo envía. Un resumen de mensaje es similar a la comprbacion de suma de mensaje, es un algoritmo de un sentido que crea un resumen matemático del mensaje que es cifrada con la clave privada del servidor, por lo que como clientes desciframos el resumen cifrado con la clave publica del servidor, después de una serie de comprobaciones si y solo si los datos son correctos tendrás acceso a los datos.
Mucho de esto es teórico pero tiene que saberce, para hacer una aplicación web con SSL tienes que saber también manejar los objetos compilados COM y serviciosde componentes COM+
Parece difícil pero con la practica veras que no lo es.
La seguridad de tu aplicación depende tanto de a configuración del servidor como de ti como programador, si vas a hacer la aplicación en ASP y a usar IIS busca en la ayuda del IIS como se configura IIS con SSL.
Suerte en tu proyecto final
" (Porque creo que con SSL son el servidor y el navegador los que hacen todo el trabajo no?)."
Es cierto pero recuerda que en el servidor esta la aplicación que tu creaste.
Para hacer que una aplicación web sea segura tienes que usar Cifrado y SSL.
El . cifrado consiste sencillamente en codificar los datos en un terminal y descodificarlos en el otro. El software de cifrado utiliza funciones matemáticas para modificar los datos en un formado ilegible, mediante el uso de una clave, esta clave es la que dice como hay que codificar exactamente los datos, cuando los datos llegan a as destno se utiliza otra clave para descodificar los datos y volver a montar el mensaje original. Mucho de estos algoritmos son de dominio publico pero el saber la fórmula no significa que se puedan descifrar los mensajes cfrados.
Imagina descifrar una clave de 128 bits :S
Para saber más de esto lee sobre Criptografía smetrica, Criptografía Asimétrica y Firmas Digitales (en cualquier libro de aplicaciones web avanzado)
¿Cómo funciona SSL?
En pomer lugar el explorador realiza una solicitud, en lugar de usar HTTTP standard las comuncaciones seguras usan HTTPS o HTTP seguro. Puede que no te des cuenta o que el servidor no muestre la dirección en la barra de direcciones pero cuando entras en una página que utiliza SSL la dirección comienza por https:// el sitio responde con lo que se llama "certificado digital" que enlaza a una compañía o individuo con su clave publica. Estos certificados los conceden las compañías denominadas autoridades emisoras de certificados y son el seguro de que se trata de un negocio legitimo. (www.verisign.com y otra es www.thawte.com).
El certificado digital presenta la clave publica del servidor y cierta información adicional. Si se es especifico, se puede decir que el certificado no es lo suficientemente bueno. Tenemos ahora la clave publica del servidor, pero cualquiera puede tener una copia de ella, El servidor también tenia el certificado digital pero quizás alguien se la haya robado. Por ello, se desafía al servidor a que pruebe que es quien dice ser. El servidor genera entonces un mensaje aleatrio y lo envía . A coninuacion cifra un resumen de mensaje del mensaje aleatorio y lo envía. Un resumen de mensaje es similar a la comprbacion de suma de mensaje, es un algoritmo de un sentido que crea un resumen matemático del mensaje que es cifrada con la clave privada del servidor, por lo que como clientes desciframos el resumen cifrado con la clave publica del servidor, después de una serie de comprobaciones si y solo si los datos son correctos tendrás acceso a los datos.
Mucho de esto es teórico pero tiene que saberce, para hacer una aplicación web con SSL tienes que saber también manejar los objetos compilados COM y serviciosde componentes COM+
Parece difícil pero con la practica veras que no lo es.
La seguridad de tu aplicación depende tanto de a configuración del servidor como de ti como programador, si vas a hacer la aplicación en ASP y a usar IIS busca en la ayuda del IIS como se configura IIS con SSL.
Suerte en tu proyecto final
