Citat:
Predrag Supurovic:
Kada pristupiš nekom sajtu preko SSL, konekcija je enkriptovana i ne može se videti sadržaj paketa. Paket se dekriptuje tek kada stigne na odredište.
SSL treba da ima samo ona strana kojoj se pristupa. Doduše sada su uveli pod moranje da svaki sajt radi sa SSL.
Druga varijante je da napraviš VPN između dva servera i da oni komunicirijaku kroz VPN. VPN takođe može da bude enkriptovan. Predlost je što kroz VPN možeš da pustiš bilo koji mrežni protokol a ne samo HTTP.
O ovoj drugoj varijanti sam i razmisljao
- jel to sa vpn skupo rijesenje?
- ja imam u firmi vpn i cim si u vpn odmah je konekcija spora
- drugo ako imas dva ili vise klienata koji trebaju da se spoje kako to rijesiti? da li ja njima dajem svoj vpn i da se oni kace? tako reci 3 klienta su svi u jednom vpn
-sta ako klient kaze ok samo moj vpn moze sto znaci ja moram da imam tako reci 3 systema svaki sistem ima clientov vpn (mislim na operativni sistem)
Ja sam cak ovako zamislio: (ali mislim da je malo komplikovano)
Da uradim web service koji salje i koji prim poruke.
Taj koji salje poruke je kod mene a koji prima poruke je kod klienta.
komunikacija je https + username + password + API TOKEN
Cak sam jos mislio da web service koji salje poruku uradi encryption dodatno posalje poruke web service koji prima poruke uradi dencryption.
I jos obe strane da imaju firewall, posto dolaze poruke samo sa odredjene IP Adrese i porta. Tako da konekcija nece uvjek biti otvorena nego otvara se samo u slucaju ako dolazi sa odredjene ip adrese:port neki request ili response.
to je za razmjenu podataka, a sto se tice web aplikacija stavim webpage sa ssl + username password i ili jos TFA.
sta vi mislite?