» »

HTTPS

HTTPS

armanilj ::

Živijo!

V Javi bi rad vzpostavil Web Service, ki komunicirajo preko HTTPS in me zanima, kako se je zadeve najbolje lotiti? Je možno HTTPS vzpostaviti tudi brez certifikata? So podatki potem še varni,...?

lpP

metalc ::

Če ni certifikata, potem odjemalec ne bo mogel biti gotov, da komunicira s pravim strežnikom ==> možnost napada "man in the middle" ipd.

Sicer pa, če se ne motim, lahko v Javi narediš samopodpisan certifikat in ga hraniš v njenem certificate storeu (ali kako se mu že reče). Njegov javni ključ lahko izvoziš v posebnem certifikatu in ga preneseš k odjemalcem, ki se bodo povezovali na tvoj web service.

metalc ::

Ah ja, da dodam še to. Pri nekem trusted CA boš kupil certifikat šele, če boš dovolil dostop praktično komurkoli. Dokler razvijaš/testiraš in dokler dovoliš dostop le peščici "posvečenih", seveda uporabljaš prej omenjene self-signed certifikate. Prvi Googlov zadetek na to temo...

armanilj ::

Ja samo npr. primer da imaš server na akterem je WS in iz mobilne naprave preko https komuniciraš z njim. Kako v takem primeru rešit zadevo? V projekt importat certifikat?

KrEn1234 ::

Certifikat v končni fazi lahko tudi kupiš za male denarje pri različnih slo. ponudnikih. Za potrebe razvoja pa ti bo lasten self-signed popolnoma zadostoval.


SSL samo po sebi še ne prepreči MITM napad.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kreiranje self signed certifikatov

Oddelek: Informacijska varnost		162112 (1597) Mercier
»

Self-signed cert na iPhonu?

Oddelek: Informacijska varnost		388282 (6375) poweroff
»

Samopodpisan certifikat na Outlook Office 365/Win10

Oddelek: Operacijski sistemi		162916 (2525) poweroff
»

Posiljanje osebnih podatkov (imena, priimki, naslov, rojstni podatki, mobitel št., ..

Oddelek: Informacijska varnost		276183 (5201) poweroff

Več podobnih tem