22. Mai 200619 j Hallo, ich soll für ein Projekt einen Webservice erstellen, der dem Kunden die Möglichkeit geben soll, direkt durch übertragen einer XML-Datei (bzw. Datenstroms) eine Bestellung zu machen. Dazu ist es natürlich nötig, Benutzerkennungen mit zu senden, damit er authentifiziert werden kann. Welche Möglichkeiten der Sicherung stehen mir zur Verfügung? XML-Encryption las sich schonmal recht gut, da man 0-100% der Nachricht verschlüsseln kann, während SSL bzw IpSec nicht ganz optimal ist, da es nur die Übertragung, nicht aber das Dokument schützt. Vielleicht habt ihr Anregungen oder Erfahrungen mit dem Thema, nen Link könnte dann auch nicht schaden Vielen Dank, Varrius
22. Mai 200619 j Ich gehe mal davon aus, der Request über HTTP läuft. Was liegt also näher, als auf HTTPS zu wechseln und somit SSL zu nutzen. Willst du denn das Dokument speichern? Reicht es dir denn nicht aus, wenn es auf der Übertragung verschlüsselt ist?
23. Mai 200619 j das Dokument speichern muss nicht unbedingt sein, es sollte aber sichergestellt sein, das die Daten nicht abgehört werden können und auch die Nachricht nicht verloren gehen kann. würde also in Richtung SSL Kanal und XML Encryption tendieren, wollte nur wissen ob es noch Alternativen gibt.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.