clydde Posted March 22, 2013 Share Posted March 22, 2013 Hola, la tienda que estoy montando utiliza cobro por PayPay y por Pasarela bancaria, en ambos casos los datos sensibles como la cuenta paypal y la tarjeta de crédito se introducen en las respectivas webs de los proveedores de pago ¿Creéis necesaria la contratación de un certificado SSL? Pues esa es la pregunta, saludos y gracias ! Link to comment Share on other sites More sharing options...
nadie Posted March 23, 2013 Share Posted March 23, 2013 Hola ! Un certificado ssl para tu tienda, siempre es positivo, le dara mas confianza a los clientes cuando visiten tu tienda. (No lo dudes) Link to comment Share on other sites More sharing options...
clydde Posted March 24, 2013 Author Share Posted March 24, 2013 bien, pero a parte de más confianza, ¿Que ventajas de seguridad real voy a tener? Me imagino que la pagina será igual de hackeable con el SSL que sin el, que los datos que puedan robarme los supuestos intrusos serán los datos de cliente, pero no sus tarjetas ni cuantas paypal ya que esos datos no se guardan en PS, ¿no? Link to comment Share on other sites More sharing options...
JacoboP Posted April 3, 2013 Share Posted April 3, 2013 bien, pero a parte de más confianza, ¿Que ventajas de seguridad real voy a tener? Me imagino que la pagina será igual de hackeable con el SSL que sin el, que los datos que puedan robarme los supuestos intrusos serán los datos de cliente, pero no sus tarjetas ni cuantas paypal ya que esos datos no se guardan en PS, ¿no? Hola clydde, Me encuentro con la misma duda que tú... Si lo que es sensible que es cualquier tipo de información bancaria, se va a procesar en las webs de los procesadores de pago, no sé si compensa ni qué otros beneficios podría tener. Es que de hecho voy a poner bien visible lo de la compra sin registro, pues creo que es algo que los usuarios a veces no saben y les da perezca tener que registrarse. Ante esta situación, no sé si de momento sale muy rentable entre que pretendo tener varias tiendas pequeñas y supondría un incremento en hosting, IP dedicada más SSL. ¿Alguien con experiencia puede comentar algo más? ¡Gracias! Link to comment Share on other sites More sharing options...
moraira Posted April 4, 2013 Share Posted April 4, 2013 según una empresa de renombre que nos mantiene los sistemas NO VALE PA NÁ. Los sistemas de pago tienen su propio SSL, y los que podemos comprar económicos apenas incrementan la seguridad, y los caros REALMENTE TAMPOCO, simplemente es un poco más dificil. A nosotros nos recomendaron lo siguiente: 1) Copias de seguridad muy muy frecuentes, minimo al día 2) Hosting español o europeo, además de tener mejor soporte cumplen con la LPD Otra cosas como dice Nadie es la imagen que puede dar al cliente, aunque tener un SSL al meter tus datos no lo veo muy importante, EN EL PAGO SI CLARO, pero eso ya lo cubren los TPV´s y Paypal... Link to comment Share on other sites More sharing options...
oka Posted April 4, 2013 Share Posted April 4, 2013 según una empresa de renombre que nos mantiene los sistemas NO VALE PA NÁ. Los sistemas de pago tienen su propio SSL, y los que podemos comprar económicos apenas incrementan la seguridad, y los caros REALMENTE TAMPOCO, simplemente es un poco más dificil. A nosotros nos recomendaron lo siguiente: 1) Copias de seguridad muy muy frecuentes, minimo al día 2) Hosting español o europeo, además de tener mejor soporte cumplen con la LPD Otra cosas como dice Nadie es la imagen que puede dar al cliente, aunque tener un SSL al meter tus datos no lo veo muy importante, EN EL PAGO SI CLARO, pero eso ya lo cubren los TPV´s y Paypal... Hola. Si tu hosting te dice que un certificado SSL no vale para nada mi consejo es que cambies de hosting pero ya. Qué me da a entender que una web tiene protección SSL: 1- seguridad de que los datos que transmita no son interceptados. 2- el webmaster o empresa se lo toman en serio. 3- que realmente estoy comunicándome con la tienda en la que entro y no en un phising. 4- Que una organización ha verificado la identidad de la empresa dueña de la tienda online. podría seguir dando razones pero creo que queda suficientemente claro que un certificado SSL Sí da más seguridad, y Sí que vale para mil cosas más que para "dar buena imagen" que éso también es muy importante (la mujer del cesar...) Un saludo. Link to comment Share on other sites More sharing options...
moraira Posted April 4, 2013 Share Posted April 4, 2013 Hola Oka, tranqui que uno puede tener sus opiniones, me explico mejor, hace unos meses hakearon la web corporativa de nuestra empresa, tuvimos un par de horas una curiosa calavera hecha con 0 y 1, por cortesía de skidrow Tras analizar el problema con una empresa de seguridad, no nos recomendaron un SSL, con uno normal solo conseguiríamos que costase unas pocas horas más entrar. y con uno BUENO (CARO) alguna horas más. Lo que si nos recomendaron es cambiar de servidor y pasamos de Linux a WS2008. Tendemos a usar todo lo que hay a nuestro alrededor y pensar lo que es pensar poco. Cualquiera que tenga un poco de experiencia sabe que los SSL basicos (comodo y similares) casi los regalan con las bolsas de patatas. y a veces olvidamos lo importante que es un buen y metódico sistema de copias de seguridad o la tonteria de contratar un servidor que garantice la LPD, no sea que nos comprometamos con nuestros clientes con algo que luego resulta ser falso. La web de ZARA no tiene SSL al darse de alta, si que lo tiene en el sistema de pago electronico que utiliza, que se lo proporciona el banco que utiliza para hacer estos pagos. Antes de invertir en un SSL hay muchos modulos o servicios que comprar, y si a uno le sobra que compre un SSL pero eso no es lo que comentaba el colega. Link to comment Share on other sites More sharing options...
oka Posted April 4, 2013 Share Posted April 4, 2013 Hola. Que un certificado sea de 512, 1024, 2048, 40.... No tiene nada que ver con que vaya a parar un ataque. Si tienes un script vulnerable tardo lo mismo en explotarlo con y sin SSL. Un certificado ssl aunque sea de komodo es teóricamente imposible de romper. Digo teóricamente, y aunque es cierto que bajo ciertas circunstancias uno de 512 es violable no viene al caso no creo que alguien con acceso a muchas horas de proceso en varios datacenters quiera usarlos para intentar reventar una comunicación con tu tienda que además ha sido capaz de capturar. Lo de sustituir un linux por un w2k8 por cuestiones de seguridad no será al revés ? Link to comment Share on other sites More sharing options...
kos2 Posted June 28, 2014 Share Posted June 28, 2014 Efectivamente, ni la web de Zara, ni el 80% de las webs listada en el showcase de prestashop, ni las mas importantes tiendas que conozco del sector tienen certificado de seguridad. Yo llevo años pagando un certificado SSL para mi prestashop y me acabo de dar cuenta de que no sirve para nada, bueno si, servia para bloquearme a los usuarios de internet explorer 8 (un 7% de todos mis visitantes) ya que el certificado que tenia contratado (geotrust) no era compatible con navegadores antiguos. Eso me hizo empezar a buscar y comparar y me di cuenta que casi ninguna tienda online lo tenia !!! porque? porque en los métodos de pago, al ser externos, la transacción se realiza en la web dle banco y ellos ya tienen ssl..... En definitiva, daros una vuelta y vereis como muy pocos lo usan realmente. A no ser que sean muy muy grandes.... Saludos Link to comment Share on other sites More sharing options...
Recommended Posts