ssl me matando, existe alguma regra de programar voltado para ssl?

[Michel Kuguio 3]

ja achei um ótimo ckeditor ele não atrapalha no ssl xD

[Evandro Oliveira 331]

Michel, a menos que eu esteja deveras equivocado, SSL é o menor dos seus problemas.

 

Citando o post #5, gostaria que você entendesse segurança como uma cebola, ou os castelos de chefões dos jogos de videogame.

 

Segurança é definida em camadas.

 

Quanto mais camadas, mais seguro.

 

Sempre é possível adicionar novas camadas, logo você nunca estará 100% seguro, tome isso como lei.

 

SSL é apenas uma das inúmeras camadas de segurança que você pode adotar. Consiste em criar um certificado digital assíncrono, muito parecido e às vezes até mesmo igual ao sistema de autenticação baseado em chave pareada.

 

O certificado digital serve como chave pública, que é oferecido ao browser para que ele criptografe os dados antes de enviar ao servidor. Desta forma, se os dados forem interceptados pelo caminho, será necessário a chave privada para descriptografar as informações. Espera-se que apenas o servidor que deveria receber os dados tenha essa chave privada, tornando os dados interceptados teoricamente inutilizáveis.

 

O simples fato de encriptar as informações com qualquer certificado já torna a transação segura, porém, para que os browsers tomem a ação como segura verdadeiramente, é necessário que o certificado digital seja assinado por uma autoridade certificadora - serviço pago. Essa camada adicional de segurança permite que o usuário não seja enganado acreditando em um certificado forjado. A assinatura no certificado garante a autenticidade - e portanto, confiabilidade - do mesmo.

 

Reiterando que a menos que eu tenha entendido SSL como uma coisa e você esteja falando de outra que eu desconheço, SSL não tem em nada a ver com PDO ou afins. De fato a PDO escapa automaticamente os valores antes de realizar algumas operações. Efetuar PDO->exec passando strings cruas a torto e a direito não vai te salvar de SQL Injections.

 

Desde que seja desfeita a confusão sobre SSL e PDO, não tenho mais nada a acrescentar ao post, uma vez que já há muito material de qualidade postado para estudo.

 

Boa sorte.

[Michel Kuguio 3]

a sim, eu q nao soube me espessar, quando citei PDO, queria saber se ele é seguro.. mesmo se bastaria o SSL e o PDO, capar considerar os site seguro. o que tenho e estou tentando fazer é construir o site o mais seguro possível, respeitando as limitações do ssl( falo das regras de links, cookies, cache , etc..).

agradeço pela atenção. xD e pelos esclarecimentos .t+abraços

[hinom 5]

conforme comentei nos off topics anteiores,

 

se você emprega algo no projeto do qual nem ao menos sabe como funciona ou o que é, como pode ter segurança nisso ?

 

se quer saber se PDO, por exemplo, pode tornar o seu aplicativo "seguro", estude-o a fundo. Leia o código inteiro, procure bugs, etc.. Com certeza, mesmo a versão mais recente e estável possui bugs ou pode até possuir alguma falha de segurança..

 

"segurança não vem em pacotes prontos"

[Michel Kuguio 3]

topico resolvido