Sobre certificados digitales

Question

Sobre certificados digitales

SuperJavi 10 sep 2004 08:10

Adicto

435 mensajes
desde sep 2000

¿Son realmente necesarios los certificados digitales (Verisign y esas cosas) para un servidor web empresarial?. Es que tengo a mi cargo una web y mi jefe me ha pedido un certificado digital, pero no se hasta que punto es necesario. ¿Hay sitios donde lo puedes conseguir "by-the-face"?
Y hablando mas técnicamente, ¿se puede usar con Apache, o debe ser Apache-ssl?
Muchas gracias a todos.

P.D.: la pregunta chorra del dia ¿tiene algo que ver ese certificado con una clave privada generada, por ejemplo, para ssh?

5 respuestas

Harl 10 sep 2004 08:18 MegaAdicto!!! **7.171** mensajes desde **mar 2001** · Answer 1 · 2004-09-10T06:18:48+00:00

Yo me hice un temporal con el Apache-ssl,
al no estar certificado por una compañuia siempre que entras
en la página te pide que lo aceptes. (visto asi no parece que sirva de nada)
Pero creo que es un requisito para que la información vaya cifrada despues(https)

SuperJavi 10 sep 2004 09:56 Adicto **435** mensajes desde **sep 2000** · Answer 2 · 2004-09-10T07:56:29+00:00

No, la verdad es que no sirve de nada la ventana esa de "Acepte el certificado firmado por patatinpatatan". Para un sitio "serio" eso es inviable (en mi opinión). De todas formas, gracias por la respuesta. ¿Alguna opinión mas?

Answer 3 · 2004-09-10T09:48:51+00:00

Yo opino como tú, para un sitio serio es una chapuza tener un certificado sin firmar por Verisign o similares. Sí, la información viaja cifrada de todas formas y para "andar por casa" vale, pero si por ejemplo yo entro a la web de mi banco y nadie me ASEGURA que con quien estoy tratando es MI banco, evidentemente no aceptaré el certificado y cerraré la página.

Eso sí, no tengo ni idea de lo que puede costar un certificado firmado por una entidad de certificación fiable tipo Verisign.

Harl 10 sep 2004 13:08 MegaAdicto!!! **7.171** mensajes desde **mar 2001** · Answer 4 · 2004-09-10T11:08:54+00:00

http://www.verisign.com/products-services/security-services/ssl/index.html
http://www.verisign.com/products-services/security-services/ssl/ssl-certificate/index.html

Hombre siempre se puede mirar en su web ¿no?

Perece que desde 300$ al año

SuperJavi 10 sep 2004 15:46 Adicto **435** mensajes desde **sep 2000** · Answer 5 · 2004-09-10T13:46:59+00:00

Ya, ya, si habia mirado, pero es que me parece tan caro que quería preguntar por otras opciones. O si no hay otras opciones, saber si realmente este dinero gastado vale la pena. Técnicamente hablando, ¿qué ventajas aporta? ¿tengo que instalar un servidor web con soporte ssl (supongo que si)?