HTTPS em Grails
18/06/2010 00:00
0
Preciso implementar envio seguro utilizando SSL em um página de login em Grails, alguém já fez isso?
Tags: Grails


0
Qual exatamente a sua dúvida?

Tem que instalar e configurar o SSL no servidor, instalar o certificado digital que vc vai ter que comprar de alguma fornecedora, e depois só usar o https no endereço do sistema / site.

[]'s

Rodrigo Auler
18/06/2010 00:00


0
[quote="rcauler"]Qual exatamente a sua dúvida?

Tem que instalar e configurar o SSL no servidor, instalar o certificado digital que vc vai ter que comprar de alguma fornecedora, e depois só usar o https no endereço do sistema / site.

[]'s

Rodrigo Auler[/quote]

No caso eu não vou comprar o certificado, então teria que gerar um? O que preciso é somente que o login e senha que o usuário informar sejam enviados criptografados.

Como exatamente utilizo o https no endereço do sistema/site?
18/06/2010 00:00


0
[quote="Quantum"][quote="rcauler"]Qual exatamente a sua dúvida?

Tem que instalar e configurar o SSL no servidor, instalar o certificado digital que vc vai ter que comprar de alguma fornecedora, e depois só usar o https no endereço do sistema / site.

[]'s

Rodrigo Auler[/quote]

No caso eu não vou comprar o certificado, então teria que gerar um? O que preciso é somente que o login e senha que o usuário informar sejam enviados criptografados.

Como exatamente utilizo o https no endereço do sistema/site?[/quote]

Não entendi sua dúvida... não precisa ser SSL para mandar as informações criptografadas. E sim, tem que comprar o certificado, se eu não me engano ainda tem que passar por uns testes e tudo mais.

Acho que seria enganação fazer o usuário achar que o site tem certificado e na verdade só o login que é criptografado.
18/06/2010 00:00


0
[quote="MayogaX"][quote="Quantum"][quote="rcauler"]Qual exatamente a sua dúvida?

Tem que instalar e configurar o SSL no servidor, instalar o certificado digital que vc vai ter que comprar de alguma fornecedora, e depois só usar o https no endereço do sistema / site.

[]'s

Rodrigo Auler[/quote]

No caso eu não vou comprar o certificado, então teria que gerar um? O que preciso é somente que o login e senha que o usuário informar sejam enviados criptografados.

Como exatamente utilizo o https no endereço do sistema/site?[/quote]

Não entendi sua dúvida... não precisa ser SSL para mandar as informações criptografadas. E sim, tem que comprar o certificado, se eu não me engano ainda tem que passar por uns testes e tudo mais.

Acho que seria enganação fazer o usuário achar que o site tem certificado e na verdade só o login que é criptografado.[/quote]

Posso gerar o certificado sim com a ferramenta keytool da JVM, a única diferença de um não assinado (comprado) é que o navegador vai emitir aquele aviso de que este certificado não é reconhecido, mas basta o usuário aceitar e as informações trafegarão criptografadas normalmente.

Sabe me dizer como mandar as informações de login e senha criptografadas sem utilizar SSL? Seria bom pois minha hospegadem diz que terei que comprar um IP próprio para poder utilizar SSL.
18/06/2010 00:00


0
O que você pode tentar é utilizar uma criptografia MD5 no javascript, só que criptografia em javascript não é nada legal né, mas pelo menos ja é melhor que sem SSL =). Procurando na net achei 2 javaScripts que fazem isso, se quiser testar:
[list]MD5 1 [/list:u]
[list]MD5 2[/list:u]

Pensando melhor, ja que você só quer utilizar para o login, não daria para utilizar o ACEGI?
18/06/2010 00:00


0
Mas tem usuário que não aceita usar site com falso certiicado (gerado).
Como o lucasDie mostrou, há outras opcões.

Eu ainda acho elas melhores do que usar um falso certificado ou do que sem nada.

E não precisa ficar nervoso, Quantum, estou aqui para aprender, é só me mostrar outro lado da moeda que estará me ajudando a aprender. Eu nunca disse que sabia de tudo, pelo contrário, sou novata <!-- s:lol: --><img src="{SMILIES_PATH}/icon_lol.gif" alt=":lol:" title="Laughing" /><!-- s:lol: -->
18/06/2010 00:00


0
[quote=&quot;MayogaX&quot;]Mas tem usuário que não aceita usar site com falso certiicado (gerado).
Como o lucasDie mostrou, há outras opcões.

Eu ainda acho elas melhores do que usar um falso certificado ou do que sem nada.

E não precisa ficar nervoso, Quantum, estou aqui para aprender, é só me mostrar outro lado da moeda que estará me ajudando a aprender. Eu nunca disse que sabia de tudo, pelo contrário, sou novata <!-- s:lol: --><img src="{SMILIES_PATH}/icon_lol.gif" alt=":lol:" title="Laughing" /><!-- s:lol: -->[/quote]

Nem fiquei nervoso, e também sou novato. No caso do aviso de certificado não assinado não teria problema pois são uma ou duas pessoas que vão utilizar esta parte de login, na área administrativa do site, mas vou pesquisar a solução Javascript mostrada. Vlw.
18/06/2010 00:00


0
[quote=&quot;Quantum&quot;]Preciso implementar envio seguro utilizando SSL em um página de login em Grails, alguém já fez isso?[/quote]

Se seu servidor é terceirizado, normalmente eles te permitem usar o ambiente SSL com o certificado deles. Se é privado e apenas o próprio cliente e parceiros o utiliza, eu não hesitaria em gerar um certificado como falaram ai em cima e instalar no servidor.
18/06/2010 00:00


0
[quote=&quot;fabianosobreira&quot;][quote=&quot;Quantum&quot;]Preciso implementar envio seguro utilizando SSL em um página de login em Grails, alguém já fez isso?[/quote]

Se seu servidor é terceirizado, normalmente eles te permitem usar o ambiente SSL com o certificado deles. Se é privado e apenas o próprio cliente e parceiros o utiliza, eu não hesitaria em gerar um certificado como falaram ai em cima e instalar no servidor.[/quote]

É terceirizado e me informaram que eu preciso adquirir um IP próprio com eles para poder utilizar SSL, além disso terei que gerá-lo ou comprar um assinado e depois instalar no servidor.
18/06/2010 00:00


0
Eu instalei o certificado no jetty, foi mto facil.

Comprei um certificado da godaddy, o standard custa R$ 22,00 ($12,99 uns quebrados)
e rodei no jetty mesmo, não teve segredo.

só estou com dificuldade para consumir web service por https (nunca fiz isto)

se precisar de ajuda para implementar o ssl no jetty pode me enviar um email
eu usei como base o tutorial do jetty no eclipse@jetty e fiz por keytool da jdk e não openssl ( openssl é mais chato para implementar no ambiente java depois)


abraços
<!-- e --><a href="mailto:renan.cuoghi@gmail.com">renan.cuoghi@gmail.com</a><!-- e -->
18/01/2011 00:00



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto