|
Programiranje Programski jezici, tehnike, alatke... |
|
Alatke vezane za temu | Vrste prikaza |
17.7.2012, 1:22 | #1 |
Veteran
|
Sigurni web servisi
Nemam mogucnosti da pisem server jer je shared hosting ali tu su web servisi koje cu da radim u PHP-u, i klijenta u C++.
Da li neko ima ideju kako da osiguram "razgovor" izmedju klijenta i servisa(http), da izbegnem MITM i slicne napade? Posto ce da se prenose veoma osetljive informacije. |
17.7.2012, 22:45 | #2 |
Član
Član od: 1.4.2010.
Lokacija: Kuca
Poruke: 458
Zahvalnice: 20
Zahvaljeno 37 puta na 33 poruka
|
Re: Sigurni web servisi
mozda je bolje da koristis HTTPS
|
20.7.2012, 18:14 | #3 |
V.I.P. Programiranje
|
Re: Sigurni web servisi
Najbolje bi bilo da koristiš HTTPS, a ako baš nisi u mogućnosti onda koristi neki public-key algoritam za šifrovanje (RSA kao prvi kandidat mi pada na pamet, ima slobodna implementacija u OpenSSL biblioteci). MITM onda može da uhvati javne ključeve klijenta i servera, mogao bi ako može da menja saobraćaj između klijenta i servera i da lažira informacije koje su poslate ali nikako neće moći da vidi cleartext podataka koji se šalju. S obzirom da je RSA dosta spor zbog operacija koje se koriste (stepenovanje, kao prvo), mogao bi pomoću RSA da uradiš samo key exchange a onda komunikaciju vršiš korišćenjem nekog stream ciphera kao što je RC4. (Sličan pristup se, koliko ja znam, koristi i u HTTPS-u i ostalim SSL/TLS-baziranim protokolima.)
|
Sledeći korisnik se zahvaljuje korisniku Geomaster na korisnoj poruci: | ||
Ivan-94 (2.8.2012) |
20.7.2012, 18:42 | #4 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Sigurni web servisi
SSL sertifikat nekog poznatijeg registra sa obaveznom klijentskom peer verifikacijom bi trebalo da bude dovoljno. Ako ti se servis nalazi na serveru sa statičkom IP adresom osiguraj u kodu klijenta da se podaci vuku isključivo sa naznačene IP adrese itd. itd.
|
Sledeći korisnik se zahvaljuje korisniku Neutrino na korisnoj poruci: | ||
Ivan-94 (2.8.2012) |
20.7.2012, 18:51 | #5 |
V.I.P. Programiranje
|
Re: Sigurni web servisi
^ Spomenuo je shared hosting tako da ne znam koliko je to izvodljivo, ja sam imao ogavna iskustva s takvim stvarima...
|
20.7.2012, 19:03 | #6 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Sigurni web servisi
Nisam primetio u toku čitanja. "Shared hosting" i "siguran web servis" su dva termina koji ne idu zajedno ni u naučnoj fantastici. Za tako nešto je potreban minimalno VPS ili još bolje dedicated server sa statičkom IP adresom.
|
Bookmarks sajtovi |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Norton DNS,Comodo DNS,ClearCloud DNS servisi | acafacaa | Zaštita | 29 | 28.12.2010 14:44 |
servisi u xp | ghost32 | Operativni sistemi | 15 | 23.2.2010 21:44 |
Windows XP servisi (objašnjenja) | veverica | Operativni sistemi | 40 | 4.11.2008 21:58 |
Kriptovani sistemi vise nisu sigurni! | zdr85 | Zaštita | 4 | 25.3.2008 15:24 |
XP servisi | Bond_007 | Operativni sistemi | 2 | 20.2.2007 19:34 |