Zabezpieczenie połączenia klient-serwer

0

Cześć
napisałem w Lazarusie aplikację Klient-Serwer opartą na socketach z komponentów INet. Wszystko śmiga ładnie.
Chciałbym jednak to połączenie zabezpieczyć. Zastanawiam się nad 2 rozwiązaniami.

  1. Szyfrowanie pakietów.
    Przy każdym wysyłaniu pakietów zarówno Klient jak i Serwer szyfrują wiadomość tak żeby nie można było jej odczytać po przejęciu takiego pakietu. Może to spowalniać komunikację i nie wiem do końca czy takie rozwiązania się stosuje.

  2. Połączenie SSL
    Co prawda jest wśród komponentów taki, który umożliwia takie połączenie ale nie za bardzo wiem jak to ugryźć. Nie mogę też znaleźć żadnego przykładu dla socketów (są dla POP itp. ale dla połączenia Klient-Serwer nie mogę znaleźć).
    Czy dla stworzenia takiego połączenia muszę nabyć jakiś swój certyfikat czy wystarczy użyć odpowiednich komponentów?
    Rozumiem, że ideą takiego połączenia jest szyfrowanie całego połączenia a nie pakietów więc czy opcję połączenie SSL można połączyć z szyfrowaniem pakietów?

pozdrawiam!

0
  1. Polecam użyć jakiegoś szyfru asynchronicznego do kodowania i dekodowania wiadomości
  2. Żeby szyfrować SSL jest potrzebny certyfikat np. możesz użyć z OpenSSL darmowy ale przeglądarka będzię zgłaszać że jest niezaufany
0

Przeglądarka? Nie wiem czy do końca rozumiem zasadę działania SSL ale mój projekt to aplikacja Desktopowa zarówno Klient jak i Serwer.

1 użytkowników online, w tym zalogowanych: 0, gości: 1