O SSL normalmente e estabelecido entre o seu browser e o web
server, e � configuracao do servidor.
A nao ser que sua aplicacao tenha uma parte servidora e uma
cliente e nao dependa de web servers e browsers para rodar,
dificilmente voce tera que altera-la em termos de c�digo.
Talvez a alteracao seja no sentido de mudar (caso existam)
alguma referencia a links, tipo http:// para https://.
Infelizmente nao tenho uma visao de como as coisas ficam na
pratica pois somente em aprox. um mes estaremos testando e
ativando SSL tamb�m.
Com relacao ao armazenamento de cartoes pense e nao deixar-los
em nenhum equipamento ligado a web por mais de meia hora
porque, mesmo com os dados trafegando seguramente, o dado no
servidor pode estar armazenado sem criptografia e disponivel a
ataques.
O armazenamento (persistencia) do dado referente ao cartao e'
funcao da aplicacao e se voce quiser criptografa-lo a� sim voce tera
que implementar na aplicacao.
Procure disponibilizar poucas paginas na �rea segura do servidor
por questoes de performance.
PS: Isto � tese. Fundamentada, mas ainda assim tese.
> Oi Gustavo,
>
> Desculpa te incomodar, mas preciso de uma luz sua...
>
> preciso desenvolver uma loja virtual q vai vender com cartao de
> credito...para armazenar esse tipo de informacao, eh necessario um site
> seguro com SSL, conf abaixo.
>
> Duvida: o SSL eh propriedade do server ou da aplicacao..??? Tenho q
> modificar meu codigo para esse sistema de seguranca ???
>
> Agradeco a quem se pronunciar...ou me indicar onde posso obter tal
> informacao...
>
>
> Roger
>
>
>
> -----Mensagem Original-----
> De: Gustavo Dagostin da Silva <[EMAIL PROTECTED]>
> Para: <[EMAIL PROTECTED]>
> Cc: <[EMAIL PROTECTED]>
> Enviada em: Quarta-feira, 24 de Mar�o de 1999 10:17
> Assunto: Re: Applets
>
>
> > Rogerio,
> >
> > Os servlets, sendo executados do lado do servidor, sao uma opcao muito
> > mais segura para este tipo de aplicacao e ao meu ver mais facil de
> > implementar. A seguranca e aumentada em muito quando voce usa, em
> > conjunto com os servlets, o protocolo SSL para as conexoes
> > cliente/servidor http. Voce pode inclusive restringir a execucao do seu
> > servlet a este tipo de ambiente e mais: fazer autenticacao usando
> > certificados do cliente, ou seja, nao precisaria de uma senha para se
> > logar onde vc deseja (exceto o PIN do usuario no browser). Sendo assim,
> > os servlets constituem um meio poderoso e seguro de se fazer
> > autenticacao e de trabalhar com acesso a bancos de dados em aplicacoes
> > Web.
> >
> > Cordialmente
> >
> > --
> > ''''''''''''''''''''''''''''''''''''''''''
> > ' Gustavo Dagostin da Silva '
> > ' Curso de Ciencias da Computacao - UFSC '
> > ''''''''''''''''''''''''''''''''''''''''''
> > ' Gerente de Desenvolvimento da: '
> > ' Oceanica Digital Tecnologia '
> > ' http://genesis.inf.ufsc.br/oceanica '
> > ''''''''''''''''''''''''''''''''''''''''''
> >
> > rogerio tadeu de oliveira lacerda wrote:
> > > Muito funcional, mas nao seria mais seguro usar o servlet ???
> * Para n�o receber mais e-mails desta lista envie um e-mail para
> [[EMAIL PROTECTED]] e no corpo do email escreva [unsubscribe
> <seu-email>]
>
end
Arnaldo Salaroli Rugai
Diretor Tecnico - Fauna Inform�tica s/c Ltda
[EMAIL PROTECTED]
http://www.inbrapenet.com.br/fauna/
* Para n�o receber mais e-mails desta lista envie um e-mail para
[[EMAIL PROTECTED]]
e no corpo do email escreva [unsubscribe <seu-email>]
