שלח תשובה

זירת השאלות

569
צפיות
5
תשובות

AJAX SSL בדף שהוא לא SLL

,‏ 15 באוגוסט, 2006

השאלה שלי האם ניתן לבצע קריאה מה ה BRWOSSER  שהיא תהיה קריאה שמוצפנת בעמצעות SLL
כאשר הדף שלך אינו דף אשר מוצפן ב SLL

בתודה מראש על צומת הלב
שביל עמית
שביל כמו דרך
עמית כמו חבר

תגיות:

5 תשובות

  1. aviadfe הגיב:

    ומה הקשר ל…
    לא הבנתי איפה עירבבת כאן את AJAX?

    חשוב להבין איך SSL עובד:
    SSL הוא הצפנה שעובדת רק בזמן שנשלח טופס והוא כרגע עובר ביןם הלקוח לשרת.

    איך?

    כל בקשה שיוצאת באינטרנט למעשה עוברת בפרוטוקול TCP/IP, ובדפי WEB היא עוברת כבקשה המכונה בקשת HTTP. המעבר הזה מעביר למעשה בקשה טקסטואלית בצורת מחרוזת אורכה, שהשרת יודע לפענח כשהיא מגיע אליו.

    אם נבנה תוכנה שיודעת לפענח את המחרוזת (וזה לא קשה, כי המחרוזת עוברת ללא הצפנה או קידוד מיוחד), הרי שנותר לנו רק לדוג בקשות HTTP כאלו בדרך לשרת, והנה קיבלנו המון מידע.

    ניתן פשוט להצפין נתונים על ידי יצירת חוקיות קידוד. נגיד, שכל פעם שירשם תו כלשהו, יוקץ ערכו ב- ASCII ב- 2 תויים. אבל, זוהי הצפנה פשוטה וקבועה. מהר מאוד ניתן יהיה ללמוד את החוקיות הזאת.

    SSL הוא מפתח הצפנה משתנה. כיום רמת ההצפנה היא 128ביט, מה שאומר שיש המון אפשרויות ווריאציות נפרדות להצפנת כל תו ותו בבקשה שאתה שולח לשרת. וכל בקשה מוצפנת באופן שונה, חלקים ממנה מוצפנים באופן שונה זה מזה…
    מפתח SSL מזהה משלוח בקשה, מצפין אותו ושולח, ואח"כ בשרת הוא מזהה שוב, מפרש את ההצפנה ושולח לשרת לביצוע.

    SSL מצפין את הנתונים ברמת הדומיין, כלומר, שההצפנה יושבת על פרוטוקול העברת הנתונים, לפי IP ולפי דומיין מסויים. כלומר, כדי להפעיל SSL, אתה כאילו קונה עוד דומיין נוסף, של https במקום http, ואז כל פעם שיש תעבורת נתונים בין השרת ללקוח, זה בקשות ה- HTTP עוברות על ידי הצפנה במפתח SSL.

    לא משנה כיצד תעביר את הבקשה, כל בקשה שתצא מדומיין שרשום עם SSL, יעבור בהכרח הצפנה.

    לפיכך, אין הצפנת דפים ב- SSL, אלא הצפנן נתיב דומיין.

  2. shvilam הגיב:

    אני שמח על התשובה אבל
    מה זה SSL אני יודע כול מה שרצתי לדעת זה האם אני יכול
    לפנות בעמצעות AJAX לדומיין שהוא בSSL כלומר https
    האם ניתן לצור עירבוב שכזה

  3. shvilam הגיב:

    טוב אז צר לי לבסר שלא ניתן
    לא ניתן ביגלל הגדרות אבטחה לבצע דבר מין הסוג הזה
    זה כמו לגשת לדומיין אחר

  4. aviadfe הגיב:

    אז ככה…
    אין שום סיבה שAJAX יחסם ובקשת HTTP רגילה לא תחסם, היות וAJAX שולח בקשות HTTP רגילות.

    מה אתה מתכוון נחסם?

    אולי תראה לנו קוד, תסביר יותר בהרחבה מה אתה מנסה לעשות…

שלח תשובה