none
Https, como obter? Existe outra forma de manter segurança?

    Question

  •  

    Pessoal,

     

    Estou iniciando o desenvolvimento de uma loja virtual. Bom imagino q todos saibam o quanto eh importante manter a segurança na transferencia de dados pessoais no ambiente web ( acho q em todo lugar hehehe ). Então por isso estava pensando em como manter essa segurança. Até que pensei no https. Porem o custo de implantar um protocolo desse não eh nada baixo e por isso estou a procura de alternativas. Como sou relativamente novo na area, queria saber do pessoal mais experiente se eh essencial o uso do protocolo https na etapa final quando o usuario informa dados como numero de cartao, e outros dados de relevancia. So existe essa forma de passar os dados criptografados? Existe algum https free? Ah outro modo de manter a segurança dos dados? Desde já vou agradecendo os coments da galera, vlw!

     

    Att,

    Gerson

    Friday, November 02, 2007 4:38 AM

Answers

  • Ola Gerson,

    Particularmente, se fosse comprar na tua loja com cartão de crédito e, na hora de informá-lo, não tivesse sob HTTPS, então eu procuraria uma outra loja alternativa.

    O SSL não cuida da segurança da aplicação, mas sim do transporte dos dados entre o cliente e o servidor. Em um ambiente de comércio eletrônico é extremamente necessário, do meu ponto de vista, utilizar. Se não me engano, alguns hosts onde você hospeda a aplicação talvez fornece isso para você, obviamente, com algum custo extra.

    Saturday, November 03, 2007 11:33 AM
  • Gerson,

     

    para você utilizar HTTPS, terá que adiquirir um certificado digital em uma Autoriade Certificadora (CA, na sigla em inglês), como a VeriSign (http://www.verisign.com). Diria que em um site de comércio eletrônico, é de extrema importância ter um certificado digital, pois o mesmo garante que a informação trafegada entre o cliente e o servidor está criptografada, evitando que alguém consiga capturar informações sigilosas através de um sniffer, por exemplo. Entretanto, é bom lembrar que a segurança de uma aplicação web não se limita somente ao certificado digital. Segurança é um assunto muito mais amplo, que envolve como sua aplicação foi desenvolvida, configurações do servidor onde ela ficará hospedada, aspectos da rede, etc.

     


    Ricardo Oneda
    http://oneda.mvps.org/blog

    Sunday, November 04, 2007 5:39 PM

All replies

  • Ola Gerson,

    Particularmente, se fosse comprar na tua loja com cartão de crédito e, na hora de informá-lo, não tivesse sob HTTPS, então eu procuraria uma outra loja alternativa.

    O SSL não cuida da segurança da aplicação, mas sim do transporte dos dados entre o cliente e o servidor. Em um ambiente de comércio eletrônico é extremamente necessário, do meu ponto de vista, utilizar. Se não me engano, alguns hosts onde você hospeda a aplicação talvez fornece isso para você, obviamente, com algum custo extra.

    Saturday, November 03, 2007 11:33 AM
  • Gerson,

     

    para você utilizar HTTPS, terá que adiquirir um certificado digital em uma Autoriade Certificadora (CA, na sigla em inglês), como a VeriSign (http://www.verisign.com). Diria que em um site de comércio eletrônico, é de extrema importância ter um certificado digital, pois o mesmo garante que a informação trafegada entre o cliente e o servidor está criptografada, evitando que alguém consiga capturar informações sigilosas através de um sniffer, por exemplo. Entretanto, é bom lembrar que a segurança de uma aplicação web não se limita somente ao certificado digital. Segurança é um assunto muito mais amplo, que envolve como sua aplicação foi desenvolvida, configurações do servidor onde ela ficará hospedada, aspectos da rede, etc.

     


    Ricardo Oneda
    http://oneda.mvps.org/blog

    Sunday, November 04, 2007 5:39 PM
  •  Israel Aéce wrote:

    Ola Gerson,

    Particularmente, se fosse comprar na tua loja com cartão de crédito e, na hora de informá-lo, não tivesse sob HTTPS, então eu procuraria uma outra loja alternativa.

    O SSL não cuida da segurança da aplicação, mas sim do transporte dos dados entre o cliente e o servidor. Em um ambiente de comércio eletrônico é extremamente necessário, do meu ponto de vista, utilizar. Se não me engano, alguns hosts onde você hospeda a aplicação talvez fornece isso para você, obviamente, com algum custo extra.

     

    Israel,

     

    Vlw pela resposta, mas eu disse q o ssl cuida do transporte dos dados!

    Sunday, November 04, 2007 6:29 PM
  •  Ricardo Oneda wrote:

    Gerson,

     

    para você utilizar HTTPS, terá que adiquirir um certificado digital em uma Autoriade Certificadora (CA, na sigla em inglês), como a VeriSign (http://www.verisign.com). Diria que em um site de comércio eletrônico, é de extrema importância ter um certificado digital, pois o mesmo garante que a informação trafegada entre o cliente e o servidor está criptografada, evitando que alguém consiga capturar informações sigilosas através de um sniffer, por exemplo. Entretanto, é bom lembrar que a segurança de uma aplicação web não se limita somente ao certificado digital. Segurança é um assunto muito mais amplo, que envolve como sua aplicação foi desenvolvida, configurações do servidor onde ela ficará hospedada, aspectos da rede, etc.

     


    Ricardo Oneda
    http://oneda.mvps.org/blog

     

     

     

    Ricardo,

     

    Vlw pela resposta!

    Sunday, November 04, 2007 6:33 PM