Hvad kræver lidt sikkerhed på serveren

SSL er faktisk ikke til at beskytte selve login, SSL er til at beskytte kommunikationen mellem klienten og web serveren, så der er vel 2 opgaver. Dels at beskytte de oplysninger der ligger på serveren og dels at beskytte kommunikationen.

SSL er glimrende til at beskytte socket kommunikation. DVS. beskytte http trafik (der bliver til https) eller beskytte ftp trafik (der bliver til sftp)

SSH er en fuld tunnel, hvorigennem du kan køre både http og ftp. Den kræver dog en klient

VPN med IPSec er også en fuld tunnel. derer fuld understøttelse for IPSec i XP og vin 2000. Du skal dog vide at IPSec har problemer med NAT. Alternativt kan du anvende PPTP der ikke regnes for helt så sikker, men også fås med fuld understøttelse i windows.

Beskyttelse af din web løsning er en helt anden snak, her er det selve web kodningen der skal kikkes på.

300,- om året er en fair pris. Dét ville jeg benytte mig på baggrund af den smule du skriver.
Hvis dine forhandlere logger på via. et webinterface vil dette også være bekyttet af SSL krypteringen.

Selve SSL krypteringen sørger dog "kun" for at transmissionen af data er sikker. Den forhindrer ikke andre i at forsøge at få adgang ved at prøve forskellige brugernavne og passwords.

Et par (sene) kommentarer:

Brug af HTTPS (SSL) beskytter dine brugere som logger ind med brugernavn/password
mod at de oplysninger bliver opsnappet undervejs.

Det formål kan opfyldes fint med et self signed certifikat som koster ingenting (jeg
kan dog ikke udtale mig om hvorvodt et web hotel vil installere et self signed
certifikat).

Et købe certifikat beviser over for dine brugere at du er den som du er.

Ingen af delene har speciel relevans for din sikkerhed.

Din sikkerhed afhænger af at styre system og web server er korrekt
opdateret og at din web applikation er korrekt kodet.

Tak, det vil jeg medtage i mine overvejelser.