|
|
|
|
- Presentación
- Cómo implementar las transacciones de secure a través del protocolo SSL
- Inserción de transacciones secure (SSL) en un sitio WEBDEV
- Principio
- Implementación
- Volver al modo estándar (transacción no secure) en el navegador actual
- Caso especial: Abrir una página en modo secure con BrowserOpen
SSL: Transacciones de secure con WEBDEV
Cuando se utiliza una aplicación de INTERNET, los datos que circulan entre el equipo del usuario de la Web y el servidor de la Web no están protegidos: los datos pueden ser accedidos por cualquier usuario Web. La confidencialidad de los datos no está garantizada. Se pueden utilizar varios sistemas para garantizar la confidencialidad de los datos. El más común es el protocolo SSL (secure Socket Layer). SSL es un protocolo de comunicación utilizado para garantizar la autenticación, la confidencialidad y la integridad de los datos.. Este protocolo utiliza un modo de cifrado reconocido: el cifrado de clave pública RSA. Una clave RSA es el resultado de operaciones entre números primos. Prácticamente: ¿Qué cambia cuando una transacción es segura? - una transacción secure está utilizando un Address específico (https en lugar de http)
- se muestra automáticamente un candado en la barra de estado del navegador, indicando que hay una transacción de secure en curso.
Cómo implementar las transacciones de secure a través del protocolo SSL Implementar las transacciones de secure (protocolo SSL): - En el servidor Web, cree una clave, con el administrador de claves IIS, por ejemplo, si su servidor Web es IIS.
- Envíe la solicitud de Certificate a una empresa que proporcione Certificate s clave (por ejemplo: www.verisign.com)
- La empresa devuelve una llave Certificate (de pago). Este Certificate debe ser instalado en el servidor por el administrador de claves.
- Ahora tiene la posibilidad de utilizar transacciones secure entre el servidor y el cliente (véase el párrafo siguiente).
Observación: "Verisign" entrega certificados de prueba válidos durante 14 días, lo que le permite comprobar si la conexión HTTPS es correcta.. Estas teclas de prueba permiten comprobar el modo de funcionamiento de las transacciones de secure. Inserción de transacciones secure (SSL) en un sitio WEBDEV En un sitio de Internet/INTRANET, todas las transacciones no contienen necesariamente datos confidenciales: sólo se pueden asegurar las transacciones que transfieren datos confidenciales (transacción utilizada para transferir un número de tarjeta bancaria, por ejemplo). Atención: Antes de implementar una transacción secure en un sitio WEBDEV, deben cumplirse todos los requisitos relacionado al protocolo SSL. Principio El modo secure se implementa cuando se abre una nueva página a través de un botón o un enlace, con SSLActive. Una vez abierta la página secure, todas las acciones que se originen en esta página se realizarán en modo secure, independientemente de los objetos utilizados (enlace, tabla, área de clic). El modo seguro termina cuando se llama a SSLActive en el código de un botón o enlace utilizado para abrir una nueva página. Implementación Para abrir una página en modo secure: - Crear un botón (o un enlace) utilizado para abrir una página. Esta página puede abrirse mediante una acción definida en el botón description, o mediante la programación en el código del servidor. Las características de este botón son:
- escribir a máquina: "Enviar el valor al servidor" o "Ninguno"
- Acción: Mostrar la página XXX (o ninguna si la página se abre mediante programación)
- Destino:
- "Navegador actual" para abrir la página en el navegador actual
- "Nuevo navegador" para abrir la página en un nuevo navegador
- Introduce el siguiente código Line en el navegador, haz clic en el código del botón (o enlace):
- Si es necesario (acción no definida en la description del botón o enlace), utilice PageDisplay en el código de clic del servidor para mostrar la página solicitada en modo secure.
- La página abierta por este botón o enlace se abrirá en modo secure. Este modo secure se utilizará hasta que se solicite explícitamente el modo no secure.
Volver al modo estándar (transacción no secure) en el navegador actual Para volver al modo normal (transacción no secure) en el navegador actual: - Crear un botón o enlace para abrir una página. Esta página puede abrirse mediante una acción definida en el botón description, o mediante la programación en el código del servidor. Las características de este botón son:
- escribir a máquina: "Enviar el valor al servidor" o "Ninguno"
- Acción: Mostrar la página XXX (o ninguna si la página se abre mediante programación)
- Destino:
- "Navegador actual" para abrir la página en el navegador actual
- "Nuevo navegador" para abrir la página en un nuevo navegador
- Introduzca la siguiente Line de código en el navegador haga clic en el código del botón o enlace:
- Si es necesario (acción no definida en la description del botón o enlace), utilice PageDisplay en el código de clic del servidor para mostrar la página solicitada en modo no secure.
- La página que se abre con este botón se abrirá en modo no seguro. Este modo no secure se utilizará hasta que se solicite explícitamente el modo.
Caso especial: Abrir una página en modo secure con BrowserOpen - Crear una Variable global (addrPage) por ejemplo en la página de inicio (no asegurada).
- Inicie este Variable con el Address asegurado de la página:
addrPage = PageAddress(<Page Name>, paSecure) - En el código solicitado, use:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|