Cifrado en sitio ASP

Yo tambien necesito hacer lo mismo y me he informado en mi servidor:

Primero debes obtener un certificado digital para autentificar tu identidad.
Este certificado posteriormente se debe instalar en el servidor donde se
aloja tu sitio web (por lo cual, el proveedor te va a cobrar. A mi, me
cobran unos 30?, o sea unos 27 dólares). A partir de ese momento, ya puedes
establecer conexiones seguras llamando a las páginas con https:// en
lugar de http://

Saludos.
The Eye



"Jeronimo Lorenzo" escribió en el mensaje
news:

Hola, tengo un server (IIS 5.0) con un sitio web que esta desarrollado en
ASP y que para ingresar a un menu privado pide USER y PASSWORD. Hasta el

dia

de hoy el envio de los user y passwords de los usuarios autorizados se

hace

en forma plana sin cifrar (ASCII), con el consecuente riesgo que sean

leidos

por algun extraño.

Yo necesito saber como se puede implementar alguna solucion para que los

dos

extremos (web server y cliente) envien el USER y PASSWORD encriptados.

Puede

ser algo referido a SSL (secure socket layer) o TLS (transport layer
security)???

Gracias.

JL

Hola Eduard, gracias por la informacion. Sabes que ayer luego de trabajar
estuve investigando y habia llegado a la conclusion que una manera rapida es
como vos decis, o sea, configurar SSL y sacar un certificado de firma
digital.
Pero la contra que le veo a esto es que tengo que obligar a los usuarios
autorizados del sitio a que tambien saquen un certificado de firma digital
por su parte, y eso a veces es costoso y complicado. No se que pensas
vos.alguien por ahi me sugirio implementar cookies para que solo ingrese
aquel que tiene una cookie registrada.

Te mando un abrazo y gracias,

JL



"The Eye" escribió en el mensaje
news:OPp7#

Yo tambien necesito hacer lo mismo y me he informado en mi servidor:

Primero debes obtener un certificado digital para autentificar tu

identidad.

Este certificado posteriormente se debe instalar en el servidor donde se
aloja tu sitio web (por lo cual, el proveedor te va a cobrar. A mi, me
cobran unos 30?, o sea unos 27 dólares). A partir de ese momento, ya

puedes

establecer conexiones seguras llamando a las páginas con https:// en
lugar de http://

Saludos.
The Eye



"Jeronimo Lorenzo" escribió en el mensaje
news:
> Hola, tengo un server (IIS 5.0) con un sitio web que esta desarrollado

en

> ASP y que para ingresar a un menu privado pide USER y PASSWORD. Hasta el
dia
> de hoy el envio de los user y passwords de los usuarios autorizados se
hace
> en forma plana sin cifrar (ASCII), con el consecuente riesgo que sean
leidos
> por algun extraño.
>
> Yo necesito saber como se puede implementar alguna solucion para que los
dos
> extremos (web server y cliente) envien el USER y PASSWORD encriptados.
Puede
> ser algo referido a SSL (secure socket layer) o TLS (transport layer
> security)???
>
> Gracias.
>
> JL
>
>

Tu situación es esta:

Tenés un sitio web que requiere login y password. Sin nignún layer de
seguridad, como dijiste, el usuario y la password viajarian por http hasta
el server. El server generalmente utilizaria algún metodo de hashing, para
el authentication.

La solución instantanea es comprar un certificado SSL para el servidor. Con
un browser compatible (todos, hoy en dia) podés acceder sin mayor problema.
Seguro sabes de lo que hablo, es como cuando ingresas a esos sitios en donde
te aparece un candado en la parte inferior, o barra de estado del
explorador. Eso *NO REQUIERE* certificados en los clientes. El tema es que
un certificado suele costar unos U$S 600 o mas. Depende del tipo y verifier.

Una solución muy facil, y barata, es usar encryption tanto en el server como
en el cliente. Generalmente se usa MD5 en cada lado, para que las passwords
no viajen desprotegidas. Y como se utiliza session tracking (un ID por
usuario generado en forma aleatoria), es muchisimo mas dificil violar el
esquema de seguridad.

Buscá "md5 javascript" en Google.

Saludos



"Jeronimo Lorenzo" escribió en el mensaje
news:

Hola, tengo un server (IIS 5.0) con un sitio web que esta desarrollado en
ASP y que para ingresar a un menu privado pide USER y PASSWORD. Hasta el

dia

de hoy el envio de los user y passwords de los usuarios autorizados se

hace

en forma plana sin cifrar (ASCII), con el consecuente riesgo que sean

leidos

por algun extraño.

Yo necesito saber como se puede implementar alguna solucion para que los

dos

extremos (web server y cliente) envien el USER y PASSWORD encriptados.

Puede

ser algo referido a SSL (secure socket layer) o TLS (transport layer
security)???

Gracias.

JL

Hola... Me podrian dar algun ejemplo simple de como se utiliza esta forma de
trabajo!!!!!!!
Por ejemplo... como mando los datos a traves de un formulario y como los
recibo desde ASP

Gracias!!!!!!!!!!!


"The Eye" escribió en el mensaje
news:OPp7#

Yo tambien necesito hacer lo mismo y me he informado en mi servidor:

Primero debes obtener un certificado digital para autentificar tu

identidad.

Este certificado posteriormente se debe instalar en el servidor donde se
aloja tu sitio web (por lo cual, el proveedor te va a cobrar. A mi, me
cobran unos 30?, o sea unos 27 dólares). A partir de ese momento, ya

puedes

establecer conexiones seguras llamando a las páginas con https:// en
lugar de http://

Saludos.
The Eye



"Jeronimo Lorenzo" escribió en el mensaje
news:
> Hola, tengo un server (IIS 5.0) con un sitio web que esta desarrollado

en

> ASP y que para ingresar a un menu privado pide USER y PASSWORD. Hasta el
dia
> de hoy el envio de los user y passwords de los usuarios autorizados se
hace
> en forma plana sin cifrar (ASCII), con el consecuente riesgo que sean
leidos
> por algun extraño.
>
> Yo necesito saber como se puede implementar alguna solucion para que los
dos
> extremos (web server y cliente) envien el USER y PASSWORD encriptados.
Puede
> ser algo referido a SSL (secure socket layer) o TLS (transport layer
> security)???
>
> Gracias.
>
> JL
>
>

es algo como esto? http://www.hotscripts.com/Detailed/12453.html

gracias


"Leonardo Alende" escribió en el mensaje
news:%23MQ05$

Hola... Me podrian dar algun ejemplo simple de como se utiliza esta forma

de

trabajo!!!!!!!
Por ejemplo... como mando los datos a traves de un formulario y como los
recibo desde ASP

Gracias!!!!!!!!!!!


"The Eye" escribió en el mensaje
news:OPp7#
> Yo tambien necesito hacer lo mismo y me he informado en mi servidor:
>
> Primero debes obtener un certificado digital para autentificar tu
identidad.
> Este certificado posteriormente se debe instalar en el servidor donde se
> aloja tu sitio web (por lo cual, el proveedor te va a cobrar. A mi, me
> cobran unos 30?, o sea unos 27 dólares). A partir de ese momento, ya
puedes
> establecer conexiones seguras llamando a las páginas con https:// en
> lugar de http://
>
> Saludos.
> The Eye
>
>
>
> "Jeronimo Lorenzo" escribió en el mensaje
> news:
> > Hola, tengo un server (IIS 5.0) con un sitio web que esta desarrollado
en
> > ASP y que para ingresar a un menu privado pide USER y PASSWORD. Hasta

el

> dia
> > de hoy el envio de los user y passwords de los usuarios autorizados se
> hace
> > en forma plana sin cifrar (ASCII), con el consecuente riesgo que sean
> leidos
> > por algun extraño.
> >
> > Yo necesito saber como se puede implementar alguna solucion para que

los

> dos
> > extremos (web server y cliente) envien el USER y PASSWORD encriptados.
> Puede
> > ser algo referido a SSL (secure socket layer) o TLS (transport layer
> > security)???
> >
> > Gracias.
> >
> > JL
> >
> >
>
>