Oi Jailton, Miranda e Amigos Javaneses,
Eu nao posso subestimar a capacidade de um hacker grampear um pacote HTTP e
roubar dados que desejo ser confidenciais, mesmo que haja bilhoes de pacotes
trafegando por ai.
Entendo que a seguranca de um site de comercio eletronico deve ser completa:
servidor, estrutura de rede, banco de dados, pacotes, linguagens e poltitica
de administracao do site. A medida em que vou acrescentando mecanismos de
seguranca, perco performance, nao tem como fugir disso. Portanto eh
necessario equilibrar os fatores performance e seguranca, pois os dois serao
importantissimos para o usuario.
As solucoes de seguranca adotadas dependem do tipo de projeto e das partes
envolvidas. Se for B2C, eh comum usar SSL, firewalls, seguranca em hosts
etc. Se for B2B, entao voce tera que se preocupar em gerar Redes Privativas,
criptografia e assinatura fortes alem dos mecanismos do B2C. Mas tenha a
certeza de que Java podera satisfazer varias necessidades de programacao de
criptografia (inclusive de uma olhada em www.nl.cryptix.org). Contudo nao se
esqueca da rede, dos servidores, dos administradores...
Teh+.
Alex Nascimento
[EMAIL PROTECTED]
Correios do Brasil
> ----- Mensagem original -----
> De: [EMAIL PROTECTED] [SMTP:[EMAIL PROTECTED]]
> Enviada em: Monday, November 22, 1999 10:04 AM
> Para: SouJava
> Cc: JavaBr
> Assunto: [SouJava-J] Re: segurança em E-commerce....
>
> Jailton,
>
> A verdade =E9 que o assunto seguran=E7a do com=E9rcio eletr=F4nico na
> internet =E9 sempre tratado de maneira obtusa.
> O grande problema de uma transa=E7=E3o eletr=F4nica n=E3o est=E1 em
> utilizar a internet para faz=EA-la, pois =E9 praticamente imposs=EDvel
> que=
>
> um hacker "apanhe" um monte pacotes tcp contendo dados das
> transa=E7=F5es, isto em meio a bilh=F5es de outros pacotes. O
> calcanhar de aquiles est=E1 no servidor que vai guardar estas
> informa=E7=F5es, que =E9 de responsabilidade do provedor, e todos n=F3s
> sabemos que seguran=E7a 100% simplesmente n=E3o existe e os
> provedores descoversam sobre este assunto. Na minha opini=E3o
> SSL s=F3 torna a transa=E7=E3o mais lenta.
>
>
--------------------------- LISTA SOUJAVA ---------------------------
http://www.soujava.org.br - Sociedade de Usuários Java da Sucesu-SP
[para sair da lista: http://www.soujava.org.br/forum/cadastrados.htm]
---------------------------------------------------------------------
