Seguridad en ServicioWeb

"Tio" wrote in message
news:

Estoy codificando unsos servicios web, al servicio hay que pasar los
siguientes campos:
Base de datos (cada usuario puede tener varias, por eso hay que pasar este
dato)
usuario
clave
[...]
¿debería encryptar almenos la clave y nombre de usuario y que el

servicioweb

la desencrypte?. ¿Pueden ver la clave si no lo hago ?.

La llamada al servicio web viaja por http exactamente igual que cuando
navegas a una página web desde un navegador. Cualquier cosa que se pueda
interceptar cuando navegas por la web, se puede interceptar igualmente
cuando llamas a un servicio web.
El remedio más simple, al igual que cuando navegas a una página web, es
utilizar en la Url "https:..." en lugar de "http:...". Esto cifra toda la
comunicación. El único inconveniente es que para poder utilizar https,
tienes que conseguir e instalar un cartificado en el servidor.
La alternativa es que el cifrado lo realices por programa al realizar la
llamada al servicio, y descrifres los datos en el lado servidor. Esto no
requiere ningún certificado, pero sí que requiere algo de trabajo de
programación para desarrollar y conectar tus rutinas de cifrado en ambos
extremos.

Gracias!

Creo que haré una rutina para encryptar y desemcryptar datos.

no se me había ocurrido lo del certificado pero creo que en un principio no
será posible.

bye!

Hola otra vez!

Pues solo te comento que finalmente si he optado por los certificados, me he
instalado un 2003 server y he autenticado un certificado, luego lo he
instalado en mi IIS y listo, un problema solucionado (espero).

Un saludo y gracias por darme la solución tan fácil!