Forum Sveta kompjutera - Prikaz jedne poruke

holodoc · 6.10.2010, 22:40

@Ivan-94
Ukoliko želiš u potpunosti da zaštitiš saobraćaj između udaljenih servera i tvoje klijentske aplikacije jedini siguran metod ti je korišćenje klijentskih SSL sertifikata sa peer verifikacijom. Tako ćeš izbeći potrebu da pišeš bilo kakav kod za pripremu podataka pred slanje na server a isti SSL kanal možeš da koristiš i za prenos bilo kakvih drugih informacija.

Klijentski sertifikati se inače lako instaliraju i podrška za njihovo kreiranje postoji čak i kod web servera koji imaju isključivo web baziran interfejs za podešavanja naloga (cPanel itd.) Da napomenem da klijentski SSL sertifikati nisu isto što i serverski SSL sertifikati koje potpisuju autorizovani sertifikatori (CA) koji tu uslugu naplaćuju.

Inače korišćenje SSL-a ne iziskuje bilo kakve bitne promene koda tvoje aplikacije osim što ćeš sve HTTP zahteve serveru sada umesto na port 80 slati na port 443.

6.10.2010, 22:40	#158
holodoc Deo inventara foruma Član od: 5.12.2005. Poruke: 6.785 Zahvalnice: 348 Zahvaljeno 1.893 puta na 1.078 poruka	Re: How to... C# @Ivan-94 Ukoliko želiš u potpunosti da zaštitiš saobraćaj između udaljenih servera i tvoje klijentske aplikacije jedini siguran metod ti je korišćenje klijentskih SSL sertifikata sa peer verifikacijom. Tako ćeš izbeći potrebu da pišeš bilo kakav kod za pripremu podataka pred slanje na server a isti SSL kanal možeš da koristiš i za prenos bilo kakvih drugih informacija. Klijentski sertifikati se inače lako instaliraju i podrška za njihovo kreiranje postoji čak i kod web servera koji imaju isključivo web baziran interfejs za podešavanja naloga (cPanel itd.) Da napomenem da klijentski SSL sertifikati nisu isto što i serverski SSL sertifikati koje potpisuju autorizovani sertifikatori (CA) koji tu uslugu naplaćuju. Inače korišćenje SSL-a ne iziskuje bilo kakve bitne promene koda tvoje aplikacije osim što ćeš sve HTTP zahteve serveru sada umesto na port 80 slati na port 443.