Jak zabezpieczyć przesyłanie danych w aplikacjach web-owych?   Leave a comment

Prosto, stosować przynajmniej TLS (SSL). Tak twierdzi serwis AList Apart – no i należy stosować kryptografię. Szyfrowanie asymetryczne jest kosztowne, symetryczne (jeden znany obu stronom klucz) jest szybkie. Więc w SSL do wymiany wspólnego klucza symetrycznego (ważnego tylko jakiś czas) stosuje się szyfrowanie asymetryczne. Do haszowanie danych najpewniejszy jest jak na razie SHA-1. Dobrze go wzmocnić poprzez dodanie “soli”

Posted 28 Lipiec 2012 by marekwmsdn in Bez kategorii

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

%d bloggers like this: