[Java & Tomcat] Crittografia e Servlet

Tiposveglio · 08-03-2005, 16:36

Ciao a tutti,

devo realizzare una piccola applicazione server che interroghi un database e presenti le info ottenute ai client tramite pagine html dinamiche. A tal proposito ho pensato di usare le servlet e sulla macchina che gestisce il DB mettere un web server Tomcat che faccia tutto il lavoro.

Fin qui niente di straordinario! Il mio problema è che devo far passare le info in rete crittografate! Chiaramente non posso inserire la logica di crittografia/decrittografia sulle servlet (girano tutte sulla macchina server!). Come posso fare per non far visualizzare ai client cose che non abbiano alcun senso? Forse c'è qualche cosa di particolare di Tomcat che permette di fare ciò?

Grazie per l'aiuto!

kingv · 08-03-2005, 19:45

se l'applicazione usa le servlet è una web application a cui accedi via browser, ti basta configurare tomcat per servirle in https al posto che in http e hai risolto il problema della confidenzialità delle informazioni (almeno per la parte di trasporto).
La procedura è documentata sulla documentazione di tomcat e non è complicata.

diverso e' il discorso se tu vuoi crittografare i dati sul database, per non renderli facilmente accessibile da un intruso che accedesse alla base di dati.

Tiposveglio · 09-03-2005, 10:23

grazie mille,
in effetti era la soluzione che avevo pensato anch'io!

Secondo te se volessi usare SSL?

kingv · 09-03-2005, 11:26

Quote:

Originariamente inviato da Tiposveglio
Secondo te se volessi usare SSL?

e' quello che ti ho detto, usando HTTPS/SSL ottieni che i dati non transitino in chiaro sul canale che va dal client (browser) al server tomcat.

Tiposveglio · 09-03-2005, 16:20

OK. Grazie mille ora ho capito!

08-03-2005, 16:36	#1
Tiposveglio Member Iscritto dal: Mar 2003 Città: Roma Messaggi: 47	[Java & Tomcat] Crittografia e Servlet Ciao a tutti, devo realizzare una piccola applicazione server che interroghi un database e presenti le info ottenute ai client tramite pagine html dinamiche. A tal proposito ho pensato di usare le servlet e sulla macchina che gestisce il DB mettere un web server Tomcat che faccia tutto il lavoro. Fin qui niente di straordinario! Il mio problema è che devo far passare le info in rete crittografate! Chiaramente non posso inserire la logica di crittografia/decrittografia sulle servlet (girano tutte sulla macchina server!). Come posso fare per non far visualizzare ai client cose che non abbiano alcun senso? Forse c'è qualche cosa di particolare di Tomcat che permette di fare ciò? Grazie per l'aiuto!

08-03-2005, 19:45	#2
kingv Senior Member Iscritto dal: Jan 2001 Città: Milano Messaggi: 5707	se l'applicazione usa le servlet è una web application a cui accedi via browser, ti basta configurare tomcat per servirle in https al posto che in http e hai risolto il problema della confidenzialità delle informazioni (almeno per la parte di trasporto). La procedura è documentata sulla documentazione di tomcat e non è complicata. diverso e' il discorso se tu vuoi crittografare i dati sul database, per non renderli facilmente accessibile da un intruso che accedesse alla base di dati.

09-03-2005, 10:23	#3
Tiposveglio Member Iscritto dal: Mar 2003 Città: Roma Messaggi: 47	grazie mille, in effetti era la soluzione che avevo pensato anch'io! Secondo te se volessi usare SSL?

09-03-2005, 16:20	#5
Tiposveglio Member Iscritto dal: Mar 2003 Città: Roma Messaggi: 47	OK. Grazie mille ora ho capito!

Strumenti
Mostra una versione stampabile Invia questa pagina per email