Ciao, vengo subito al punto.
Ho realizzato una applicazione per l'ufficio dove le varie macchine comunicano con un server passando dati in lettura e scrittura. Per fare ciò, passano anche delle credenziali di accesso al sistema, il mio dubbio sta nel fatto che si possano vedere in chiaro (intercettando il traffico di rete) tali credenziali. Come posso fare a evitarlo? Ho pensato a un criptaggio dei dati sensibili, secondo voi è la scelta migliore? Grazie.
Di che tipo di autenticazione e di che tipo di server parli?
No MP tecnici (non rispondo nemmeno!), usa il forum.
Il server è di tipo WEB, un server remoto su Internet.
Il tipo di accesso è user/password.
https ?Originariamente inviato da SkyNET290897
Il server è di tipo WEB, un server remoto su Internet.
Il tipo di accesso è user/password.
No MP tecnici (non rispondo nemmeno!), usa il forum.
Si, il server è http però considera che faccio anche traffico ftp.
Non ho chiesto se era http ma https
No MP tecnici (non rispondo nemmeno!), usa il forum.
No. Per maggiore chiarezza, per comunicare l'applicazione fa uso della classe WebClient().
Il mio problema è la possibile intercettazione del traffico tra la macchina locale e il sito remoto.
L'unico modo è che il server web lavori con il protocollo https e quindi che tutto il colloquio sia naturalmente criptato.
Naturalmente dovrai evitare sia il protocollo https, sia il protocollo ftp.
No MP tecnici (non rispondo nemmeno!), usa il forum.
Scusa Oregon, ma non ho capito il senso della frase.
Se lavori su HTTPS (evitando HTTP e FTP) il traffico non è intercettabile, dato che viene cifrato automaticamente. Tutto quello che è richiesto è che i vari client accettino il certificato SSL usato sul server (o che questo sia emesso da una CA pubblica riconosciuta).Originariamente inviato da SkyNET290897
Scusa Oregon, ma non ho capito il senso della frase.
Amaro C++, il gusto pieno dell'undefined behavior.
Permessi di invio
Rispondi quotando