kommunikation client/server på www

Hvad skal du lave ?

LuF

jeg har tænkt mig at skrive synopsis om det på datamatikeruddannelsens 4. semester, og skal på et tidspunkt lave en side hvor folk skal oplyse cpr-nummer for at blive oprettet som bruger

OK, så er svaret på dit spørgsmål : Ja, og nej.
Ja til at man kan have server nøglen på serveren og nej til at det er den eneste måde.

Nøgler:
Det er sådan det fungerer når man kører ssl.
Der er så mulighed for at betale for at få et certifikat til webserveren som beviser at det er den som brugeren har fat i.

Metoder:
Der er andre metoder end SSL, men den der virker på flest browsere vil være SSL.
Du kan også bruge en java aplet som krypterer data frem og tilbage.

LuF

Fri-hash>> Du skal være opmærksom på at du skal have speciel tilladelse fra Registertilsynet hvis du registrerer folks  CPR-nummer. Der er meget strenge regler der skal følges på det område!!! Der er mange der har fået et økonomisk rap over nallerne for at registrere folk ved cpr-nummer uden tilladelse.

fcs>> det er der styr på

victor >> hvis man gennem sit webhotel køber sig til en SSL-løsning, så skal man som programmør ikke selv bekymre sig om nøgler osv??

Det må du undersøge hos din udbyder.

Som udgangspunkt koster det penge hvis du vil have dit eget certifikat.

LuF

lader lige spørgsmålet stå åbent i håb om at der er nogen der kan referere til noget litteratur om problemstillingen

Ideen med den købte nøgler er selfølgelig at brugeren har en garati for at du og serveren er den \'i\' er.

Du kan godt generere din egen nøgle, men så forsvinder ideen, hvis du snakker troværdighed.

LuF

ok - den er jeg med på .... men vil stadig gerne have noget dansk litteratur (helst online) omkring de protokoller (SSL / TLS) ... det er da protokoller, er det ikke?

det var ikke meget info der var at hente her, jeg må tage til takke med det jeg selv har fundet og håbe det er fyldestgørende