Avisos
Vaciar todo
Hola,
he estado ojeando los posts que hablan de ssl, para hacerme una idea de la seguridad que existe en joomla-virtuemart.
En uno de los mismos participé y gnumax me contestó diciendome que existía la posibilidad de utilizar SSL para lo relativo a clientes, pedidos, etc..., pero que al igual cabía la posibilidad de no implementar dicha seguridad.
Ahora bien, si no implemento esta seguridad SSL,¿qué seguridad trae por defecto virtuemart?,¿es recomendable la utilización de ssl?,¿existe la posibilidad de implementar este servicio con la web terminada?,¿en qué consiste la contratación del sevicio?
Estoy bastante perdido, y me gustaría que mi web fuese lo mas robusta posible en cuanto al aspecto de la seguridad.
Ya comenté que las formas de pago que ofrezco no tienen porqué tener problema ninguno, ya que el pago con tarjeta(sermepa), y el pago paypal utilizan pasarelas ajenas a mi web. ¿me recomendáis ssl para lo demás?.
Muchas gracias por todo
Un saludo
Respondido : 17/03/2011 5:29 pm
Hola,
en el tema de la seguridad web es bastante complejo... pero resuminedo:
Si implementas pasarela de pago SERMEPA, o CECA o 4B, en el momento de pagar, te redirigen a su web, que por supuesto usa un certificado SSL firmado por una entidad certificadora, por lo que es un sistema bastante seguro. Ellos se encargan de la seguridad en ese punto.
Por lo tanto, tu debes de encargarte de la seguridad de tu web, el momento más crítico, en el que trascurre información valiosa, es el del login, en ese momento, si no usas encriptación SSL, el usuario y contraseña de tus clientes navegan por internet en texto plano, lo que es bastante peligroso..
Usando un certificado SSL conseguimos crifrar todo el tráfico que va desde el servidor al cliente, por lo que se evitan bastantes problemas de este tipo.
Si no usas SSL, tu web es menos segura y es más susceptible a ser hackeada, pero los datos bancarios de tus clientes están a salvo..
A nivel de programación, VirtueMart puede contener fallos, como todo software y puede ser explotado como todo software, el tema es mantenerse actualizado...
Verifica siempre los pagos en el área de gestión de tu pasarela de pago para evitar fraudes..
Lo que tienes que valorar es el dinero que te cuesta conseguir un certificado firmado y si te merece la pena.
Saludos
Respondido : 17/03/2011 10:31 pm
Gracias David por la respuesta y el link,
y si yo aceptara la contratación del sevicio SSL,¿dónde se contrata este tipo de servivios de seguridad?,¿cómo es el proceso, me refiero, si una vez contratado es automática la seguridad de mi web?.
Gracias de nuevo
Respondido : 17/03/2011 10:47 pm
Hola guitarcentermd,
Mi opinión sigue siendo que si las gestiones de pago se gestionan fuera de tu entorno web, por lo tanto se desarrollan en un entorno web seguro, bajo protocolos encriptados bien sean SSL o HTTPS y otras variantes propias de las entidades de cobro, estas trasladando el problema de seguridad a terceros por lo que tu instalación queda exenta de la responsabilidad de generar un túnel seguro en las transacciones de los clientes.
Fuera de lo que es el proceso de pago, los usuarios simplemente están navegando por tu web, visitando enlaces, sean de productos como si son de artículos normales, y eso no supone ningún riesgos para la navegación, para tu sitio o para tus contenidos y la conexión del cliente por lo que invertir en certificados digitales si no generas transacciones importantes que requieran un entorno seguro constante, no lo veo muy viable ni económicamente ni en términos de funcionalidad.
Saludos
Respondido : 17/03/2011 11:07 pm
Hola gnumax, creo que me acaba de quedar bastante claro y desisto en mi idea de la encriptación SSL. Al fin y al cabo, como bien dices, las pasarelas de pago que utilizo son externas y no me incumben.
Muchas gracias
Respondido : 17/03/2011 11:14 pm
Hola guitarcentermd,
Igualmente entiendo tu preocupación y me parece legítimo que quieras implementar el máximo de seguridad para tus clientes, es algo comprensible.
Pero imagina que inviertes en un certificado SSL y lo implementas, y luego tienes tu Joomla! en la versión 1.5.12, con extensiones desactualizadas hace más de 1 año ¿que escenario se te presenta?.
Con ello solo pretendo decirte que implementar SSL es una más de las capas que deben conformar toda buena seguridad de un sitio web. 🙂
- Seguridad en Joomla!, ¿Por qué es importante estar actualizado?:
Saludos
Respondido : 17/03/2011 11:29 pm
Te agradezco tu preocupación gnumax, grán ayuda la vuestra.
Un saludo
Respondido : 17/03/2011 11:39 pm
