[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Fernando Barajas Díaz Lozano wrote: > Alguien por aquí ha instalado sitios "seguros" (de esos que se cierra el > candadito/llave en el navegador) bajo Apache/Linux? > > Según entiendo, primero hay que instalar un Apache-SSL, Puede ser Apache-SSL o Apache con mod_SSL. Son dos cosas distintas que hacen lo mismo. > y despues comprar e > instalar un certificado, no? No necesitas comprarlo, lo puedes hacer tu mismo. Sobre todo, si tu grupo de usuarios va a ser reducido conviene más que hagas tu propia autoridad cvertificadora y les pases a todos el certificado para que lo carguen en sus navegadores.... Los certificados comprados son muy muy caros y sirven para lo mismo que los hechos en casa. De hecho, los hechos en casa tal vez hasta te den más seguridad si tomas en cuenta el último agujero de la verificación de certificados de SSL que Konqueror pudo reparar en unas horas mientras que explorer no lo puede reparar porque necesita cambios de fondo en el sistema operativo (ya saben a cuál me refiero). > > > Alguien que tenga experiencia en esto, y que me pueda dar > tips/sugerencias/lecturas/recomendaciones? > > Con quien me recomiendan comprar el certificado? Cómo se instala? > Si tu sitio de https no lo van a ver millones de personas mejor no le compres el certificado a nadie y hazlo tu mismo. Lo único que te garantiza un certificado de Verisign es que la compañía 'Snake Oil LTD' le pagó a Verisign una lana para el dominio www.snakeoil.com. El certificado no te garantiza que la compañía sea honesta ni te garantiza que no vayan a usar el número de tu tarjeta de credito para sus fraudes personales. Lo único que te garantiza es que la compañía pagó una lana y ya. -- Sandino Araico Sánchez No fue suerte.... Fue churro. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/