Más seguridad para tus clientes

Secciones: Consultoria, Servicios, TIPs, Web Hosting

Hoy por día es mas común que nuestros clientes nos soliciten desarrollos de sitios Web de comercio en linea para poder ofrecer sus productos o servicios de manera rápida y efectiva a sus consumidores, y que soliciten  registro de datos del usuarios así como pago mediante tarjeta de crédito o débito.

Para tal fin, debe ser siempre nuestra responsabilidad anunciar que el tratamiento de datos sensibles de un usuario ( número de tdc, dirección física, y demás datos confidenciales ) deben ser tratados con las mayores normas de seguridad posible, y la primera de ellas es cifrar la información y garantizar que nuestro sitio es confiable, pero ¿cómo lo logramos ?

En primer lugar necesitamos comprender el concepto de HTTPS, y de acuerdo a la Wikipedia:

Hypertext Transfer Protocol Secure (en español: Protocolo seguro de transferencia de hipertexto), más conocido por sus siglas HTTPS, es un protocolo de red basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.
Es utilizado principalmente por entidades bancarias, tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.( wikipedia )

Concepto interesante, que nos lleva a un segundo punto

Secure Sockets Layer -Protocolo de Capa de Conexión Segura- (SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet. ( wikipedia )

En pocas palabras podemos decir que

HTTPS es una implementación segura de HTTP que nos garantiza que el sitio Web ha sido verificado por una Autoridad de certificación ( wikipedia ) y que el usuario puede confiar en que el sitio dice ser quien realmente es y que en determinado punto es posible contactar con el dueño del mismo y se trata de una actividad licita.

Sin embargo es necesario señalar a nuestro cliente que un certificado SSL no va a garantizar que nuestro sitio sea seguro y libre de vulnerabilidades desde las cuales intrusos se puedan hacer de la información sensible, ya que para ello se debe invertir recursos en la actualización, mantenimiento y desarrollo del sitio y del servidor donde se encuentra hospedado el mismo.

Nuestro deber no es solo vender, si no proporcionar a nuestro cliente las herramientas necesarias para que sea capaz de tomar la decisión más adecuada.

Desafortunadamente no todos los clientes nos van a hacer caso, sin embargo, debemos ser muy claros en el punto anterior y si decidimos seguir con el proyecto, dejar muy clara nuestra posición.

Para poder adquirir un certificado de seguridad, necesitamos cumplir ciertos requisitos, si embargo para una PyME, el certificado básico, nos requiere una IP dedicada ( que debe de adquirirse por unos 3 USD/mes ), para lo cual es necesario hospedar nuestro sitio web con un Proveedor que nos permitirá adquirir esta IP.

De manera personal, les recomendamos adquirir su hospedane en http://dogmediahosting.net/?lang=en&action=webhosting

Temas relacionados: , , , ,

Redes Sociales

  • Facebook
  • Twitter
  • Meneame
  • Google Bookmarks
  • Digg
  • del.icio.us
  • LinkedIn
  • Slashdot
  • Yahoo! Bookmarks
  • Live
  • Technorati

responder

Artículos populares

Archivo