Webservice og SSL

Hvis den ene part i en http request/response er under SSL, så bliver transmissionen krypteret

Og så må du ikke oprette det samme spm to gange :o)

Vi snakker:

client PC med browser-----server 1 med login.aspx-----server 2 med web services

?

Hvis jeg har forstået dig korrekt, så er det kun den sidste ----- der bruger SSL mens
den første ----- ikke gør det.

Du bør bruge HTTPS til login.aspx også !

Tak til jer begge for det hurtige svar.

Arne v: Ja, du har forstået rigtigt.

Dog virker det som om, at Idanielsen siger, at bare server 2 er krypteret er det sikkert nok, og Arne v siger det modsatte.

Jeg tror at ldanielsen havde et andet billede af situationen ...

Jeg forstod godt situationen, men jeg tog nu alligevel fejl.

Det jeg ved er: Hvis du sender en form fra en webside der ikke er under SSL, til en webside der er, så bliver transmissionen krypteret.

Jeg går udfra at den modtagende server, der altså kører SSL, ikke vil starte en transmission før den har etableret en kryptering med klienten.

I dette tilfælde er server 1 jo klient.

Men data skal transmitteres to gange, og første gang, fra browseren til server 1 vil ikke blive krypteret med mindre data sendes til en HTTPS-adresse

Men transmissionen mellem server 1 og 2 vil være krypteret, hvis du kontakter webservice'en på en https-adresse.

Super.....jeg er nu blevet lidt klogere:o) 10 point til Idanielsen og 20 til Arne. Håber det er fair.

Jeg lavede lige en fejl. Jeg opretter en nyt spg. som hedder Point til ldanielsen og Arne v. som I kan svare på.