Usando
el Servidor Seguro de Chilered (Rapidsite)
|
El servidor SSL realiza la transmisión
desde el navegador para Internet al servidor web encriptada. Por
ejemplo, si tiene un link a un formulario desde su homepage necesitará
utilizar una URL similar a la siguiente:
- https://wwwXX.rapidsite.net/<userid>/formulario.htm
(XX = número de servidor, podrá comprobarlo en su
panel de control)
o
- https://www.sudominio.com/formulario.htm
si usted tiene su propio certificado digital
La "s" en https:// significa que es un archivo relacionado
con SSL.
Sustituya la ruta al formulario empezando
por su nombre de usuario. Si su cuenta reside en el servidor nº44
necesitaría escribir:
https://www02.rapidsite.net/<userid>/formulario.htm
Si el formulario seguro llama a un script
CGI, este también debe referenciar al script de forma segura.
Por ejemplo:
<form method="post" action="https://wwwXX.rapidsite.net/<userid>/cgi-local/order.cgi">
NOTA: Subir a los planes de alto
volumen 5 o 6 requiere de un cambio en el servidor. En tales casos
necesitará actualizar sus links y URLs para reflejar el nuevo
número de servidor.
Recuperando información del servidor.
Como mencionamos más arriba, el entorno
de seguridad se refiere a la transmisión de información
desde el navegador al servidor web. Sugerimos que utilice un script
que guarde la información introducida en el formulario en
un archivo de texto. Al hacer esto puede consultar la información
a través de un URL seguro para recuperar su contenido de
forma segura a través del web, completando así el
círculo. Por ejemplo:
https://wwwXX.rapidsite.net/<userid>/archivodedatos.txt
Para proteger los datos de usuarios no autorizados,
puede almacenar la información en un directorio protegido
con clave de acceso.
Una alternativa es recibir el contenido
del formulario a través de e-mail. Si su formulario invoca
a un script necesitara referenciarlo de forma segura también.
Los mensajes de correo no son seguros a menos que usted los encripte
usando un programa externo como PGP.
En Chilered no hemos implementado una solución automatizada
para encriptar email.
Utilizando cgiemail y SSL.
Si esta utilizando cgiemail
en un formulario de seguridad necesitará referenciar al script
y pagina de éxito (pagina que aparece una vez enviado el
contenido del formulario) de forma segura. Tenga en cuenta que los
datos introducidos en un formulario de seguridad llegan a nuestro
servidor de forma encriptada, sin embargo, el e-mail generado no
esta encriptado, por lo que no debe ser considerado como seguro.
<form method="post"
action="https://wwwXX.rapidsite.net/cgi-bin/cgiemail/<userid>/plantilla.txt">
|