List:Spanish« Previous MessageNext Message »
From:Iñaki Rodriguez Date:February 22 2013 9:10am
Subject:Re: Certificados SSL
View as plain text  
Buenos dias Anika,

SSL no protege datos personales per se, lo que hace es establecer un
canal cifrado entre el servidor web y el navegador de tal forma que
dificulta la escucha de los datos que viajan por ese canal seguro.
Ademas, como se usan certificados firmados por entidades de reputacion,
el navegador sabe que esta accediendo al dominio correcto porque se fia
de la entidad que le dice que efectivamente, confia en que tu
certificado es bueno. Ademas, por norma general, las empresas que
expiden estos certificados (para mas referencias, x.509), suelen
comprobar que seas el poseedor del dominio. De hecho, TODAS, deberian
hacerlo.

En conclusion, SSL cifra el trafico, independientemente de lo que viaje.
Si lo que te preocupa que alguien pueda robar datos lo que haria yo:

  - Cifrar los datos personales en la base de datos y descifrarlos al vuelo.
  - Contratar una auditoria web a un profesional
  - Pero como esto ultimo no va a salir barato, usar alguna de las
herramientas que hay por ahi gratuitas y *gratutitas* para hacer la
auditoria.

Otra cosa, no comentas que tengas datos de tarjetas de debito/credito,
pero por si acaso, si las tuvieras, recuerda que existe una norma de
VISA (PCI-DSS) que os podria obligar a cumplir unos requisitos minimos
de seguridad y que tienen que estar validados por una entidad asociada.

Un saludo

Inaki



On 2/22/13 9:48 AM, Anika Meyer wrote:
> Muy buenas:
>
> Estoy diseñando una base de datos que contiene datos protegidos como pueden
> ser números de cuentas bancarias, direcciones, teléfonos. Ahora estoy
> buscando un proveedor para guardar los datos en una base de datos mysql en
> internet con la preparación de consultas y el siguiente acceso mediante
> contraseña por ciertas personas a estos datos. NO realizarémos
> compras.
> Simplemente están guardados los datos en la base de datos online y ciertas
> personas acceden a ellas mediante consultas preparadas con php. Es para una
> asociación sin ánimo de lucro.
>
> La página web de la asociación está con piensasolutions y
> mirando allí veo
> que hay diferentes tipos:
>
> Hay un hosting normal con php 5.3/mysql y Certificados SSL donde pone IP
> gratuita. ¿Será suficiente?
>
> No sé muy bien lo que son "Certificados SSL" pero si quiero tener seguridad
> en el acceso y en guardar los datos me harán falta ¿no?
>
>
>
> Luego también hay para contratar específicamente tres diferentes tipos
> de
> SSL:
> *SSL Standard [image: SSL]* * *
>
> *Si tu web contiene zonas de acceso seguro, intranets o tienes páginas
> creadas con diferentes subdominios, los certificados SSL Standard son los
> idóneos para tu site, ya que te garantizan seguridad validando
> únicamente
> la autenticidad del dominio.*
> *SSL Profesional [image: SSL] [image: SSL]* * *
>
> *Para webs donde los visitantes proporcionan sus datos personales, SSL
> Professional te dará la tranquilidad de saber que tus usuarios y sus datos
> están seguros, puesto que certifican tanto el dominio como la autenticidad
> de la empresa.*
> *SSL Extended Validation [image: SSL] [image: SSL] [image: SSL]* * *
>
> *Hoy en día, una web de comercio electrónico necesita garantizar total
> seguridad para que los clientes realicen sus compras y transacciones con
> tranquilidad absoluta. SSL Extended Validation garantiza todo esto porque
> te aseguran la autenticidad de dominio y de empresa con una validación
> extendida.
> *
>
> *
> *
> El standard parece que no protege los datos personales ¿no? y el segundo
> sí. ¿Necesitaría el profesional?
> El último no haría falta, espero, porque compras no haremos.
>
> Estaría muy agradecida a cualquiera de vosotros si me puede informar sobre
> SSL y qué es lo que necesitaría yo para proteger datos personales.
>
> Muchas muchas gracias de antemano!!!
>
> Anika Meyer
>


Thread
Certificados SSLAnika Meyer22 Feb
  • Re: Certificados SSLIñaki Rodriguez22 Feb
  • Re: Certificados SSLEloy Mier Pérez22 Feb
    • Re: Certificados SSLpajarofeo22 Feb
      • Re: Certificados SSLAnika Meyer22 Feb