Criptografar troca de mensagens entre sites

  • Identifique-se para criar novos tópicos neste fórum
  • Visitantes anônimos não podem postar neste fórum
Gislaine  Ocasional   Postagens: 36

Companheiros Xoopers.

Estamos aqui em um empasse e gostariamos de opiniões ou do conhecimento dos membros sobre o assunto.

Precisamos trocar informações com outro portal e outras aplicações. Não estamos usando o protocolo soap inteiro por não vermos necessidade para tanto, mas o problema seria o seguinte:

1 - Possuimos um sistema em XOOPS rodando algumas aplicações especiais.
2 - Um outro portal está rodando a sua aplicação e vem buscar dados em nossa aplicação.
3 - Em um determinado momento o controle está sob a jurisdição do outro programa e em outras estará sob nossa tutela.
4 - para a troca de mensagens entre os portais estaremos usando XML.
5 - Estaremos exportando uma chave de acesso onde deveremos receber um valor e parametros. Atraves deste valor saberemos que este portal é qualificado para executar as operações que se propõe.
6 - E iremos dar retornos em cima destas funções e as mesmas deverão ser confirmadas.
7 - Até aí tudo está funcionando que é uma beleza.

Agora vem a bucha...

Existe algoritimos de criptografia para troca destas informações com segurança?
Alguém conhece estes algoritimos para introduzirmos de uma forma transparente.

Qual é as implicações de segurança que existem nisto e como podermos minimizar estes problemas?
Estaremos fazendo tranzações comerciais e estará sendo envolvido muito dinheiro a segurança destas informações serão muito importantes.

Aguardo qualquer alternativa, nós por aqui já estamos procurando e criando as nossas, mas gostariamos de ouvir a comunidade para isto...

Rodrigo Ribeiro Neto  Ocasional De: Amparo - SP - Brasil  Postagens: 33

Sistemas do tipo Tawtee e VerySign não serviriam para isso?
Não sei como eles funcionam, mas sei que são caros e que são garantia de transações seguras pela net, inclusive utilizados por grandes lojas online e bancos...

Gislaine  Ocasional   Postagens: 36

DigaoSPBR escreveu:
Sistemas do tipo Tawtee e VerySign não serviriam para isso?
Não sei como eles funcionam, mas sei que são caros e que são garantia de transações seguras pela net, inclusive utilizados por grandes lojas online e bancos...

Claro utilizar um certificado seria o caminho mas não soluciona o problema em sua totalidade.
Além do mais o custo não é barato, sai em cerca de R$ 2.000,00 para qualificar uma máquina.
Mas não é só isto, esta parte é praticamente obrigatória, falo é das trocas de mensagens mesmo... entre os portais.

[editado]
O problema neste caso está nas informações que passam de lá para cá. Não existe dinheiro correndo pelo menos por enquanto, mas existem as transações. Mas infelizmente não temos nenhuma experiencia mesmo mais profunda sobre o assunto, isto é verdade...

Acho que podes ter 100% de razão Digão...

[fim edição]

Rodrigo Ribeiro Neto  Ocasional De: Amparo - SP - Brasil  Postagens: 33
Ricardo  Membro   Postagens: 172
Gislaine  Ocasional   Postagens: 36

Valeu mesmo Digão e RedEye, excelente.

Já estamos vendo que existem caminhos bem diferentes dependendo da abordagem de cada caso.

Muito bom.
Podem continuar passando algum detalhe extra se encontrarem..

Conforme o desenrolar, vamos passando as soluções para vocês aqui...

  Pesquisa avançada






Entrada

Codinome:


Senha:





Perdeu a senha?  |Cadastre-se!


Quem nos visita
Há 40 visitantes neste momento... (24 na seção Fóruns)

Associados: 0
Anônimos: 40

outros...

Banner XOOPS Cube