• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Certyfikat SSL

VPS Starter Arubacloud
+1 głos
215 wizyt
pytanie zadane 22 grudnia 2018 w Bezpieczeństwo, hacking przez Krzysio4224 Obywatel (1,690 p.)
Hejka,

Mam pytanie odnośnie SSL, załóżmy że zrobię sam stronę gdzie trzeba podać np dane osobowe, czy jako programista muszę coś robić żeby w plikach PHP ten certyfikat chronil czy wystarczy że jest włączony na stronie ?, Tzn jest kłódka i pisze że strona jest bezpieczna

1 odpowiedź

0 głosów
odpowiedź 22 grudnia 2018 przez Tomek Sochacki Ekspert (227,510 p.)
Włączenie SSL to jedno, to daje szyfrowane połączenie, ale zabezpieczenie danych to osobna kwestia... Powinieneś odpowiednio zabezpieczyć API przed niepowołanym dostępem, różnymi atakami, wyciekami itp.
komentarz 22 grudnia 2018 przez Krzysio4224 Obywatel (1,690 p.)
Wiem ale chodzi mi o sam ssl, czy trzeba jakieś funkcje uruchamiać czy sam certyfikat jakoś zabezpiecza ?
komentarz 23 grudnia 2018 przez Tomek Sochacki Ekspert (227,510 p.)
ale o jakich ty funkcjach myslisz i jakich zabezpieczeniach... wiesz czym jest ssl :)? na wielu hostingach możesz sobie wymusic ssl i nie interesują Cię już żadne przekierowania, tylko w api ewentualnie musisz popatrzeć czy masz dobrze ustawione cors itp.

A zabezpieczenie API to w ogóle osobna kwestia... mozesz np. miec sobie ssl ale jak w api dajesz allow na * to bez problemu można się dobrac do endpointow... ale to tylko jedna z opcji, poczytaj generalnie o zabezpieczeniach api.
komentarz 23 grudnia 2018 przez Szycha Gaduła (4,650 p.)
SSL zapewnia Ci tylko szyfrowane połączenie klient-serwer, Ty musisz jeszcze zadbać o to żeby same wrażliwe dane na serwerze były szyfrowane,hashowane myślę że bcrypt albo nawet md5crypt będzie odpowiedni.

Podobne pytania

0 głosów
1 odpowiedź 535 wizyt
0 głosów
1 odpowiedź 150 wizyt
pytanie zadane 26 maja 2017 w Bezpieczeństwo, hacking przez Paweł123 Nałogowiec (33,500 p.)
0 głosów
1 odpowiedź 83 wizyt

92,451 zapytań

141,261 odpowiedzi

319,073 komentarzy

61,853 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...