Aquellos que no conocen mucho de web quizá encuentren la siguiente explicación interesante: cuando nosotros envíamos datos nuestros a una página web (así sea algo tan tonto como un “quiero recibir actualizaciones” o algo tan importante como nuestra tarjeta de crédito), la diferencia entre estar en una página http y una página https es la “s” que viene del SSL, o Secure Socket Layer, que establece un canal encriptado por donde nuestros datos viajan de forma segura, codificados. Esto, se supone, es una ventaja tanto para el cliente (que quiere sus datos protegidos), como el dueño de la página (que es responsable por el manejo de los datos, y quiere que sus clientes se sientan seguros).
Sin embargo, conseguir, instalar un certificado SSL no es accesible para cualquiera. A veces no sabemos cómo hacerlo (mi caso), a veces no podemos pagarlo, a veces nuestro servidor web no lo soporta, o a veces no tenemos ganas. Aún así, cuando queremos que los datos estén protegidos, tenemos un plugin de jQuery llamado jCryption, que básicamente encripta todos los datos del cliente a ser envíados con el algoritmo RSA de clave pública. Esto significa: por más que alguien revise el código del jCryption para saber cómo se codificó, sin la clave privada (la que tendremos guardada en el servidor), no pueden desencriptar los datos.
Esto agrega un poco más de seguridad de forma fácil, como suelen ser muchas de los artificios de jQuery.
Soy un zorrinito del lado del cliente.
Comentarios