Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-07-2014, 17:20 door Anoniem

SSL onder HTTP schuiven alleen is niet afdoende, gezien het alleen het transport versleutelt. Hoe je precies je dataopslag (en het transport tussen webserver en database!) precies regelt is implementatieafhankelijk maar het is wel iets om mee te nemen. Wachtwoorden komen er bij HTTPS niet aan te pas aangezien er met certificaten gegoocheld wordt om een sessiesleutel op te zetten. Hoe veilig dit precies is... de "best practice" is om er een encryptiesausje overheen te gooien en het verhaal is klaar. Zo werkt het toch net even niet, maar is wel wat er gebeurt. Als je concludeerd dat die "best practice" een zooitje is, dan ben ik het met je eens. Er zijn (nog) geen breed geaccepteerde methoden om bulkdata veilig te vervoeren anders dan er SSL onder te schuiven. Er zijn wel gereedschappen als GPG maar nog te weinig mensen hebben een idee hoe ze te gebruiken. Wil je nuttige tips is het wellicht beter iets meer informatie te geven over wat je probeert te bereiken.

Beschrijf je klacht (Optioneel):

captcha