Varrius Geschrieben 22. Mai 2006 Teilen Geschrieben 22. Mai 2006 Hallo, ich soll für ein Projekt einen Webservice erstellen, der dem Kunden die Möglichkeit geben soll, direkt durch übertragen einer XML-Datei (bzw. Datenstroms) eine Bestellung zu machen. Dazu ist es natürlich nötig, Benutzerkennungen mit zu senden, damit er authentifiziert werden kann. Welche Möglichkeiten der Sicherung stehen mir zur Verfügung? XML-Encryption las sich schonmal recht gut, da man 0-100% der Nachricht verschlüsseln kann, während SSL bzw IpSec nicht ganz optimal ist, da es nur die Übertragung, nicht aber das Dokument schützt. Vielleicht habt ihr Anregungen oder Erfahrungen mit dem Thema, nen Link könnte dann auch nicht schaden Vielen Dank, Varrius Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
etreu Geschrieben 22. Mai 2006 Teilen Geschrieben 22. Mai 2006 Ich gehe mal davon aus, der Request über HTTP läuft. Was liegt also näher, als auf HTTPS zu wechseln und somit SSL zu nutzen. Willst du denn das Dokument speichern? Reicht es dir denn nicht aus, wenn es auf der Übertragung verschlüsselt ist? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Varrius Geschrieben 23. Mai 2006 Autor Teilen Geschrieben 23. Mai 2006 das Dokument speichern muss nicht unbedingt sein, es sollte aber sichergestellt sein, das die Daten nicht abgehört werden können und auch die Nachricht nicht verloren gehen kann. würde also in Richtung SSL Kanal und XML Encryption tendieren, wollte nur wissen ob es noch Alternativen gibt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.