Oi Jailton, Miranda e Amigos Javaneses, Eu nao posso subestimar a capacidade de um hacker grampear um pacote HTTP e roubar dados que desejo ser confidenciais, mesmo que haja bilhoes de pacotes trafegando por ai. Entendo que a seguranca de um site de comercio eletronico deve ser completa: servidor, estrutura de rede, banco de dados, pacotes, linguagens e poltitica de administracao do site. A medida em que vou acrescentando mecanismos de seguranca, perco performance, nao tem como fugir disso. Portanto eh necessario equilibrar os fatores performance e seguranca, pois os dois serao importantissimos para o usuario. As solucoes de seguranca adotadas dependem do tipo de projeto e das partes envolvidas. Se for B2C, eh comum usar SSL, firewalls, seguranca em hosts etc. Se for B2B, entao voce tera que se preocupar em gerar Redes Privativas, criptografia e assinatura fortes alem dos mecanismos do B2C. Mas tenha a certeza de que Java podera satisfazer varias necessidades de programacao de criptografia (inclusive de uma olhada em www.nl.cryptix.org). Contudo nao se esqueca da rede, dos servidores, dos administradores... Teh+. Alex Nascimento [EMAIL PROTECTED] Correios do Brasil > ----- Mensagem original ----- > De: [EMAIL PROTECTED] [SMTP:[EMAIL PROTECTED]] > Enviada em: Monday, November 22, 1999 10:04 AM > Para: SouJava > Cc: JavaBr > Assunto: [SouJava-J] Re: segurança em E-commerce.... > > Jailton, > > A verdade =E9 que o assunto seguran=E7a do com=E9rcio eletr=F4nico na > internet =E9 sempre tratado de maneira obtusa. > O grande problema de uma transa=E7=E3o eletr=F4nica n=E3o est=E1 em > utilizar a internet para faz=EA-la, pois =E9 praticamente imposs=EDvel > que= > > um hacker "apanhe" um monte pacotes tcp contendo dados das > transa=E7=F5es, isto em meio a bilh=F5es de outros pacotes. O > calcanhar de aquiles est=E1 no servidor que vai guardar estas > informa=E7=F5es, que =E9 de responsabilidade do provedor, e todos n=F3s > sabemos que seguran=E7a 100% simplesmente n=E3o existe e os > provedores descoversam sobre este assunto. Na minha opini=E3o > SSL s=F3 torna a transa=E7=E3o mais lenta. > > --------------------------- LISTA SOUJAVA --------------------------- http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP [para sair da lista: http://www.soujava.org.br/forum/cadastrados.htm] ---------------------------------------------------------------------