Zabezpieczenie połączenia klient-serwer

Odpowiedz Nowy wątek
2016-02-18 13:23

Rejestracja: 15 lat temu

Ostatnio: 1 tydzień temu

0

Cześć
napisałem w Lazarusie aplikację Klient-Serwer opartą na socketach z komponentów INet. Wszystko śmiga ładnie.
Chciałbym jednak to połączenie zabezpieczyć. Zastanawiam się nad 2 rozwiązaniami.

1) Szyfrowanie pakietów.
Przy każdym wysyłaniu pakietów zarówno Klient jak i Serwer szyfrują wiadomość tak żeby nie można było jej odczytać po przejęciu takiego pakietu. Może to spowalniać komunikację i nie wiem do końca czy takie rozwiązania się stosuje.

2) Połączenie SSL
Co prawda jest wśród komponentów taki, który umożliwia takie połączenie ale nie za bardzo wiem jak to ugryźć. Nie mogę też znaleźć żadnego przykładu dla socketów (są dla POP itp. ale dla połączenia Klient-Serwer nie mogę znaleźć).
Czy dla stworzenia takiego połączenia muszę nabyć jakiś swój certyfikat czy wystarczy użyć odpowiednich komponentów?
Rozumiem, że ideą takiego połączenia jest szyfrowanie całego połączenia a nie pakietów więc czy opcję połączenie SSL można połączyć z szyfrowaniem pakietów?

pozdrawiam!


Kto nigdy nie zrobił var dupa niech pierwszy rzuci kamień.

Pozostało 580 znaków

Wybitny Orzeł
2016-02-18 13:40
Wybitny Orzeł
0
  1. Polecam użyć jakiegoś szyfru asynchronicznego do kodowania i dekodowania wiadomości
  2. Żeby szyfrować SSL jest potrzebny certyfikat np. możesz użyć z OpenSSL darmowy ale przeglądarka będzię zgłaszać że jest niezaufany

Pozostało 580 znaków

2016-02-18 13:46

Rejestracja: 15 lat temu

Ostatnio: 1 tydzień temu

0

Przeglądarka? Nie wiem czy do końca rozumiem zasadę działania SSL ale mój projekt to aplikacja Desktopowa zarówno Klient jak i Serwer.


Kto nigdy nie zrobił var dupa niech pierwszy rzuci kamień.

Pozostało 580 znaków

Odpowiedz

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0