ציטוט:
|
נכתב במקור על ידי eLad
3. מה זה SSL 128? סה"כ העברת נתונים מוצפנת בין מחשב הגולש לשרת. מעבר לזה, מה שהולך בנתונים בשרת לא קשור בכלל ל SSL ..
4. אבטחת חנות אלקטרונית זה "קצת" יותר מ SSL ובין הייתר -
חלוקת מספרי הכרטיס אשראי לשני חלקים והצפנה בנפרד ושמירה בשני DBים שונים (במידה וזה לא עובר סליקה מידיית) ואני חושב שצריך להיות מאגר רשום במשרד המשפטים.
בדיקות אבטחה מחמירות לאתר למניעת XSS ו sql injections למיניהם
ואם ה DB של המערכת הוא שיתופי עם עוד כמה עשרות משתמשים זה כבר צריך להדליק נורות אזהרה ללקוח. מה גם, אף אחד לא שש שהקוד מקור יהיה זמין לכולם
חופשי..
כמעט מסיים את החלק הזה במש"ב  |
ציינתי ש SSL זה משהו שמכסה רק את החלק הקטן של העברת הנתונים בין השרת ללקוח.
כל השאר מבוצע אצלנו, בתוספת דברים נוספים.