|
4nimanegra
|
 |
« : 19-Ago-08, 19:40 » |
|
Nada simplemente que creo que igual seria mejor alojar la web en un servidor seguro. Al menos el formulario de password y usuario ¿O que?
|
|
|
|
|
En línea
|
Utilizar punteros en c es como hacer malabares con jabones en las duchas de una carcel. Todo va bien hasta que cometes un fallo.
|
|
|
|
APOCALIPSIS
|
|
« Respuesta #1 : 19-Ago-08, 21:27 » |
|
Creo que en su momento se comento que no se hacia porque ello requeria la adquisicion de un certificado firmado por una entidad de certificacion (y el coste era elevado) o en su defecto utilizar un certificado no firmado, con lo que tenias un bonito warning de que el certificado no estaba firmado (y habria gente que eso no le gustaria), hoy por hoy creo que se podria hacer perfectamente pues existen certificado ssl gratuitos firmados por autoridades de certificacion reconocidas (cuyo certificado esta en el conjunto de claves tanto de firefox, como opera e Internet explorer), con lo que el problema no seria tal... un ejemplo de certificados ssl gratuitos lo tienes en http://cert.startcom.org/. |
|
|
|
|
En línea
|
No solemos considerar como personas de buen sentido sino a los que participan de nuestras opiniones. (François de la Rochefoucauld) La realidad desde mi realidad |
|
|
|
Krom
|
|
« Respuesta #2 : 20-Ago-08, 13:52 » |
|
tienes razón en que sería bueno proteger los datos personales, y de hecho lo miramos ya hace un tiempo, pero por lo que vimos había que gastarse un dinerillo considerable (minimo 150 euros) ya que los certificados baratos no daban demasiadas garantías, y los gratuitos ninguna, garantias de compatibilidad con navegadores me refiero. La certificación ssl es un negocio como otro cualquiera y está protegido, no van a ir regalando lo que pueden vender. De todas formas gracias por recordarlo y volveremos a mirar el tema, q a mí tampoco me gusta que los datos vuelen por ahí libres
un saludo
|
|
|
|
|
En línea
|
|
|
|
|
4nimanegra
|
|
« Respuesta #3 : 20-Ago-08, 14:28 » |
|
¿Y tema de que se genere un cercitificado sin que este firmado por ca cert? Es decir, el ataque mas problematico no es un man in the middle si no mas bien un snifer en lamisma lan (con el auge de la wifi y esos rollos). Con cualquier certificado te evitas que otro en la misma red te pille la password con un sniffer. Lo de que, cuando te conectas sea realmente quien te conectas a mi al menos me preocupaba relativamente poco  . Pero vamos por lo que me habeis dicho nunca ha habido ningun problema y ya lo habiais tenido en cuenta. Yo avisaba mas por tema de que parecia mas un despiste. Sin mas. |
|
|
|
|
En línea
|
Utilizar punteros en c es como hacer malabares con jabones en las duchas de una carcel. Todo va bien hasta que cometes un fallo.
|
|
|
01iv3r
Newbie
 Desconectado
Mensajes: 139
|
|
« Respuesta #4 : 20-Ago-08, 18:24 » |
|
Y mi pregunta: ¿relamente en este mundo hay alguien con tanto tiempo como para andar intentando conseguir las contraseñas de otros para vete tu a saber q? Entiendo que webs como los bancos, wikipedia, google y grandes empresas necesiten seguridad,pero la navarparty... en fin no se, quien querria hacer daño a la we de la party?? (aunque hay mucho loco suelto por el mundo...  ) |
|
|
|
|
En línea
|
"Un experto es aquel que ha cometido todos los errores posibles en una materia muy concreta", Niels Bohr
|
|
|
|
4nimanegra
|
|
« Respuesta #5 : 20-Ago-08, 19:36 » |
|
Ejecutas:
"tcpdump -s 0 -XX | grep -A 3 user"
Y ya tienes los pass de todos los de tu lan. :S no hace falta mucho tiempo ni riqueza intelectual ¿no?
Pero que lo dicho que parece que tampoco la gente se va a poner a intentar coger las pass de los demas
|
|
|
|
|
En línea
|
Utilizar punteros en c es como hacer malabares con jabones en las duchas de una carcel. Todo va bien hasta que cometes un fallo.
|
|
|
|
APOCALIPSIS
|
|
« Respuesta #6 : 20-Ago-08, 19:49 » |
|
tienes razón en que sería bueno proteger los datos personales, y de hecho lo miramos ya hace un tiempo, pero por lo que vimos había que gastarse un dinerillo considerable (minimo 150 euros) ya que los certificados baratos no daban demasiadas garantías, y los gratuitos ninguna, garantias de compatibilidad con navegadores me refiero. La certificación ssl es un negocio como otro cualquiera y está protegido, no van a ir regalando lo que pueden vender. De todas formas gracias por recordarlo y volveremos a mirar el tema, q a mí tampoco me gusta que los datos vuelen por ahí libres
un saludo
Los de startcom son completamente compatibles y gratuitos |
|
|
|
|
En línea
|
No solemos considerar como personas de buen sentido sino a los que participan de nuestras opiniones. (François de la Rochefoucauld) La realidad desde mi realidad |
|
|
|
Krom
|
|
« Respuesta #7 : 21-Ago-08, 00:58 » |
|
tienes razón en que sería bueno proteger los datos personales, y de hecho lo miramos ya hace un tiempo, pero por lo que vimos había que gastarse un dinerillo considerable (minimo 150 euros) ya que los certificados baratos no daban demasiadas garantías, y los gratuitos ninguna, garantias de compatibilidad con navegadores me refiero. La certificación ssl es un negocio como otro cualquiera y está protegido, no van a ir regalando lo que pueden vender. De todas formas gracias por recordarlo y volveremos a mirar el tema, q a mí tampoco me gusta que los datos vuelen por ahí libres
un saludo
Los de startcom son completamente compatibles y gratuitos no sé yo, acabo de probar a abrir https://cert.startcom.org/ en IE y salta un estupendo warning |
|
|
|
|
En línea
|
|
|
|
|
APOCALIPSIS
|
|
« Respuesta #8 : 21-Ago-08, 11:21 » |
|
Cierto... mea culpa (tengo intalado un certificado personal de prueba y en su momento instale el la clave de CA root de startcom en iexplorer...), pero si que funciona en firefox, safari (no lo he probado, pero parece que si), asi como conqueror y funcionaba en opera (lo que pasa es que opera en las ultimas versiones esta tocando muchisimo los cojones con el tema de los certificados, habiendo eliminado la gran mayoria de las autoridades de certificacion excepto las que soportan el estandar EV, asi que se carga de un plumazo entidades como FNMT y Camerfirma en España...). |
|
|
|
|
En línea
|
No solemos considerar como personas de buen sentido sino a los que participan de nuestras opiniones. (François de la Rochefoucauld) La realidad desde mi realidad |
|
|
|
magneto
|
|
« Respuesta #9 : 22-Ago-08, 12:14 » |
|
Y a mi en Firefox 3, también me salta el warning.
Cuando llegue a casa, probaré en safari a ver...
|
|
|
|
|
En línea
|
FÍSICO CUÁNTICO: Es un hombre ciego en un cuarto oscuro, buscando un gato negro que no esta alli.
|
|
|
|
Ghalager
|
|
« Respuesta #10 : 22-Ago-08, 14:33 » |
|
Yo tampoco veo el problema de instalar a la "CA Navarparty" como certificado raíz. Confío plenamente en el Staff y en todo lo que certifiquen.
|
|
|
|
|
En línea
|
Que a mi ni me va ni me viene, pero por comentarlooooooo.......
|
|
|
|
Ghalager
|
|
« Respuesta #11 : 22-Ago-08, 14:34 » |
|
Es mas, confío infinitamente mas en lo que certifique el Staff con su certificado raíz, que lo que puedan certificar los de startcom.org.....
|
|
|
|
|
En línea
|
Que a mi ni me va ni me viene, pero por comentarlooooooo.......
|
|
|
Chardo
Newbie
Desconectado
Mensajes: 3
|
|
« Respuesta #12 : 07-Sep-08, 21:30 » |
|
Además las personas que vamos a las partys tenemos suficiente experiencia como para no tener miedo a un aviso de certificados caducados o similares.
Es más a mi el firefox 3 no me encuentra apenas certificados, creo recordar que me ha saltado ingluso en google y el chrome lo mismo.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
APOCALIPSIS
|
|
« Respuesta #13 : 08-Sep-08, 22:27 » |
|
El problema es que firefox 3 te mete ahora unos warnings con los certificados no firmados que tiene tela la cosa... que si descargar certificado, que si añadir excepcion...vamos un pequeño cristo...
|
|
|
|
|
En línea
|
No solemos considerar como personas de buen sentido sino a los que participan de nuestras opiniones. (François de la Rochefoucauld) La realidad desde mi realidad |
|
|
|
Krom
|
|
« Respuesta #14 : 10-Sep-08, 00:56 » |
|
jelow, hace un par de semanas instalamos un certificado ssl para el login de la web y para el sistema de reservas. A que ni lo habíais notado hahaha Es un certificado de rapidssl con 30 días de prueba. Expira el día 26 de septiembre, así que más que suficiente para proteger los datos personales hasta el final de la party Solo actúa cuando se envía el usuario/contraseña del foro, y cuando se entra a /pandereta bueno, por lo que cuesta (unos 15 euros a través de revendedores) y lo bien que va (comprobado en firefox 3, explorer 7 y chrome), igual hasta lo compramos. Lo que pasa es que me revienta tener que pagar por firmar un certificado, cuando lo unico que me interesa es encriptar, pero bueno, el precio es razonable y así ayudamos a la competencia de thawthe y verisign  salu2! |
|
|
|
|
En línea
|
|
|
|
|
