Https

Olá, Pessoal

Estou pesquisando sobre segurança nas aplicações web e infelizmente não achei muito coisa sobre o assunto.

Talvez alguém aqui possa me ajudar em relação a autenticação nas páginas. Por exemplo imagin o seguinte
cenário. Tenho uma página web onde o usuário precisa de fazer o seu registro para que o mesmo seja validado.

Ou seja, o usuário vai digitar o seu login e senha. O sistema vai verificar as informações e permitir ou não o
acesso.

O cenário descrito acima eu desenvolvi uma pesquena aplicação de teste utilizando o spring security.

Agora o que vejo muito é a utilização do protocolo HTTPS. No site do hotmail, gmail, etc. É muito utilizado.

Alguém tem alguma idéia ou algum tutorial de como posso usar esse protocolo?

Estou querendo fazer um login usando o JSF 2.0

HTTPS é automaticamente disponibilizado pelo seu servidor de aplicação.
Ou seja, para executar suas paginas via HTTPS, vc precisa aprender 2 coisas:
1 - Declarar o uso da comunicação segura na especificação servlet.
2 - Configurar seu servidor para estabelecer o canal seguro.
Procure tutorial/livros de como usar https do seu servidor de aplicação que provavelmente ele ira cobrir estes 2 aspectos.