[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Fernando Barajas Díaz Lozano wrote:
> Alguien por aquí ha instalado sitios "seguros" (de esos que se cierra el
> candadito/llave en el navegador) bajo Apache/Linux?
>
> Según entiendo, primero hay que instalar un Apache-SSL,
Puede ser Apache-SSL o Apache con mod_SSL. Son dos cosas distintas que hacen
lo mismo.
> y despues comprar e
> instalar un certificado, no?
No necesitas comprarlo, lo puedes hacer tu mismo. Sobre todo, si tu grupo de
usuarios va a ser reducido conviene más que hagas tu propia autoridad
cvertificadora y les pases a todos el certificado para que lo carguen en sus
navegadores....
Los certificados comprados son muy muy caros y sirven para lo mismo que los
hechos en casa. De hecho, los hechos en casa tal vez hasta te den más
seguridad si tomas en cuenta el último agujero de la verificación de
certificados de SSL que Konqueror pudo reparar en unas horas mientras que
explorer no lo puede reparar porque necesita cambios de fondo en el sistema
operativo (ya saben a cuál me refiero).
>
>
> Alguien que tenga experiencia en esto, y que me pueda dar
> tips/sugerencias/lecturas/recomendaciones?
>
> Con quien me recomiendan comprar el certificado? Cómo se instala?
>
Si tu sitio de https no lo van a ver millones de personas mejor no le compres
el certificado a nadie y hazlo tu mismo.
Lo único que te garantiza un certificado de Verisign es que la compañía 'Snake
Oil LTD' le pagó a Verisign una lana para el dominio www.snakeoil.com. El
certificado no te garantiza que la compañía sea honesta ni te garantiza que no
vayan a usar el número de tu tarjeta de credito para sus fraudes personales.
Lo único que te garantiza es que la compañía pagó una lana y ya.
--
Sandino Araico Sánchez
No fue suerte....
Fue churro.
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/