|
Действия ...
|
19.10.2014, 12:47
|
|||
|---|---|---|---|
|
|||
защита передачи данных между серверами |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
18.10.2014, 09:11
|
|||
|---|---|---|---|
защита передачи данных между серверами |
|||
|
#18+
Добрый день! Есть у нас сайт типа example.com. Есть специальный сервер api.example.com. Сервер example.com делает запросы на api.example.com. Какие существуют способы защиты передаваемых данных в рамках указанной модели? Запросы будут идти на HTTPS://api.example.com ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.10.2014, 10:01
|
|||
|---|---|---|---|
|
|||
защита передачи данных между серверами |
|||
|
#18+
От каких угроз собрались защищаться? Случайный просмотр, подделка, ложные запросы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.10.2014, 12:38
|
|||
|---|---|---|---|
защита передачи данных между серверами |
|||
|
#18+
scymaksДобрый день! Есть у нас сайт типа example.com. Есть специальный сервер api.example.com. Сервер example.com делает запросы на api.example.com. Какие существуют способы защиты передаваемых данных в рамках указанной модели? Запросы будут идти на HTTPS://api.example.com так https уже защита, шифрование и сертификат. сделай еще VPN если так неймется. openVPN. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.10.2014, 14:01
|
|||
|---|---|---|---|
защита передачи данных между серверами |
|||
|
#18+
Хотелось бы тогда вообще узнать о best practices по данной теме. Вот у нас soa архитектура, несколько серверов, хочется защитить канал передачи данных плюс сами данные. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.10.2014, 14:07
|
|||
|---|---|---|---|
|
|||
защита передачи данных между серверами |
|||
|
#18+
scymaksхочется защитить канал передачи данных плюс сами данные. От чего? SSL уже защищает от подслушивания, а с двумя сертификатами и ещё и от подмены партнёра. Так от чего ещё ты хочешь защищать свои данные? Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.10.2014, 19:05
|
|||
|---|---|---|---|
защита передачи данных между серверами |
|||
|
#18+
Dimitry Sibiryakovscymaksхочется защитить канал передачи данных плюс сами данные. От чего? SSL уже защищает от подслушивания, а с двумя сертификатами и ещё и от подмены партнёра. Так от чего ещё ты хочешь защищать свои данные? А где прочитать подробнее про " двумя сертификатами"? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
18.10.2014, 19:40
|
|||
|---|---|---|---|
|
|||
защита передачи данных между серверами |
|||
|
#18+
scymaksА где прочитать подробнее про "двумя сертификатами"? Начни с вики: https://ru.wikipedia.org/wiki/SSL шаги 5-6 рукопожатия. Далее везде: http://www.google.com/search?nord=1&q=SSL client certificate Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.10.2014, 12:47
|
|||
|---|---|---|---|
защита передачи данных между серверами |
|||
|
#18+
IPSEC между серверами ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.10.2014, 20:43
|
|||
|---|---|---|---|
защита передачи данных между серверами |
|||
|
#18+
scymaksDimitry Sibiryakovпропущено... От чего? SSL уже защищает от подслушивания, а с двумя сертификатами и ещё и от подмены партнёра. Так от чего ещё ты хочешь защищать свои данные? А где прочитать подробнее про " двумя сертификатами"? Вообще, программисты, использующие API вас не похвалят за дополнительный геморрой с клиентскими сертификатами.Но тут все зависит от того насколько близка к народу, к простым пхпшникам эта услуга. с одним серверным сертификатом ваши клиенты защищены от подот ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.10.2014, 20:44
|
|||
|---|---|---|---|
защита передачи данных между серверами |
|||
|
#18+
с одним серверным сертификатом ваши клиенты могут быть уверены что соединяются с тем кем надо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.10.2014, 21:37
|
|||
|---|---|---|---|
|
|||
защита передачи данных между серверами |
|||
|
#18+
netwindс одним серверным сертификатом ваши клиенты могут быть уверены что соединяются с тем кем надо.... если есть априорное знание о том, каким должен быть серверный сертификат. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.10.2014, 21:48
|
|||
|---|---|---|---|
защита передачи данных между серверами |
|||
|
#18+
Basil A. Sidorovnetwindс одним серверным сертификатом ваши клиенты могут быть уверены что соединяются с тем кем надо.... если есть априорное знание о том, каким должен быть серверный сертификат. подписанным одним из общеизвестных центров сертификации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
19.10.2014, 21:52
|
|||
|---|---|---|---|
|
|||
защита передачи данных между серверами |
|||
|
#18+
netwindпрограммисты, использующие API Насколько я понял, он сам программирует обе стороны канала. Posted via ActualForum NNTP Server 1.5 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=25&mobile=1&tid=1482331]: |
0ms |
get settings: |
8ms |
get forum list: |
13ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
170ms |
get topic data: |
12ms |
get forum data: |
2ms |
get page messages: |
57ms |
get tp. blocked users: |
2ms |
| others: | 12ms |
| total: | 282ms |
| 0 / 0 |
Извините, этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
... ля, ля, ля ...
