- 主题:用户信息传输如何加密?
项目测评,被指出:
系统目前用户的鉴别信息采用明文形式传输,容易造成用户的鉴别信息被盗用,建议采用安全可靠的加密方式对用户鉴别信息及重要业务数据进行加密传输。
查了一下,https可以胜任,但是貌似工程很大啊,难道那些不用证书的网站都是不安全的?activex似乎也可以胜任,但是貌似也有很多网站都不用这些啊。
除了这俩,有没有其他更为简单,不许要在客户端专门安装东西的办法了?
谢谢!
--
FROM 112.64.14.*
https怎么会工程很大?
【 在 BruceVan (我不耻下问,您别烦) 的大作中提到: 】
: 项目测评,被指出:
: 系统目前用户的鉴别信息采用明文形式传输,容易造成用户的鉴别信息被盗用,建议采用安全可靠的加密方式对用户鉴别信息及重要业务数据进行加密传输。
: 查了一下,https可以胜任,但是貌似工程很大啊,难道那些不用证书的网站都是不安全的?activex似乎也可以胜任,但是貌似也有很多网站都不用这些啊。
: ...................
--
FROM 210.74.108.*
要买证书,需要花钱的?
【 在 marsteel (FoodMan) 的大作中提到: 】
: https怎么会工程很大?
--
FROM 112.64.13.*
可以自颁发证书
【 在 BruceVan (我不耻下问,您别烦) 的大作中提到: 】
: 要买证书,需要花钱的?
--
FROM 210.74.108.*
ie7以上,会拒绝证书,据说?
【 在 marsteel (FoodMan) 的大作中提到: 】
: 可以自颁发证书
--
FROM 112.64.13.*
企业内用的话可以先部署自颁的证书
企业外用的话就买权威机构颁发的证书,价格也不贵啊,300元左右一年
【 在 BruceVan (我不耻下问,您别烦) 的大作中提到: 】
: ie7以上,会拒绝证书,据说?
--
FROM 210.74.108.*
明白了,多谢!
【 在 marsteel (FoodMan) 的大作中提到: 】
: 企业内用的话可以先部署自颁的证书
: 企业外用的话就买权威机构颁发的证书,价格也不贵啊,300元左右一年
--
FROM 112.64.13.*
NT domain/active directory可以由管理员向域成员计算机直接推送根证书
【 在 marsteel (FoodMan) 的大作中提到: 】
: 标 题: Re: 用户信息传输如何加密?
: 发信站: 水木社区 (Mon Aug 2 20:39:24 2010), 站内
:
: 企业内用的话可以先部署自颁的证书
: 企业外用的话就买权威机构颁发的证书,价格也不贵啊,300元左右一年
: 【 在 BruceVan (我不耻下问,您别烦) 的大作中提到: 】
: : ie7以上,会拒绝证书,据说?
:
:
: --
: 鲁迅说:中医不过是一种有意或无意的骗子。
: 郭沫若说:中医和我没缘,我敢说我一直到死决不会麻烦中国郎中的。
: 傅斯年说:我是宁死不请教中医的,因为我觉得若不如此便对不住我所受的教育。
: 曾国藩:凡目所见者,皆庸医也。余深恐其害人,故近三年来,决计不服医生所开之方
: 药,亦不令尔服乡医所开之方药
: 严复说:听中医之言,十有九误,切记切记。
: 毛泽东更狠:我提倡中医,但我从来不看中医,不吃中药。
:
:
: ※ 来源:·水木社区 newsmth.net·[FROM: 210.74.108.*]
--
FROM 61.149.191.*