Cześć
napisałem w Lazarusie aplikację Klient-Serwer opartą na socketach z komponentów INet. Wszystko śmiga ładnie.
Chciałbym jednak to połączenie zabezpieczyć. Zastanawiam się nad 2 rozwiązaniami.
-
Szyfrowanie pakietów.
Przy każdym wysyłaniu pakietów zarówno Klient jak i Serwer szyfrują wiadomość tak żeby nie można było jej odczytać po przejęciu takiego pakietu. Może to spowalniać komunikację i nie wiem do końca czy takie rozwiązania się stosuje. -
Połączenie SSL
Co prawda jest wśród komponentów taki, który umożliwia takie połączenie ale nie za bardzo wiem jak to ugryźć. Nie mogę też znaleźć żadnego przykładu dla socketów (są dla POP itp. ale dla połączenia Klient-Serwer nie mogę znaleźć).
Czy dla stworzenia takiego połączenia muszę nabyć jakiś swój certyfikat czy wystarczy użyć odpowiednich komponentów?
Rozumiem, że ideą takiego połączenia jest szyfrowanie całego połączenia a nie pakietów więc czy opcję połączenie SSL można połączyć z szyfrowaniem pakietów?
pozdrawiam!