To jest trochę pytanie typu noob, ale co jest potrzebne, aby SSL działał w mojej aplikacji WWW Java (standardowy rodzaj aplikacji internetowej Java z wykorzystaniem Stripes do implementacji MVC , Spring i Hibernate)?Konfigurowanie protokołu SSL do pracy z aplikacją WWW Java na serwerze Tomcat 5.5
Wdrażam mój plik wojenny na serwerze Tomcat 5.5. Chcę, aby SSL był używany tylko dla niektórych adresów URL - takich, które przesyłają hasło użytkownika - więc zarejestruj konto, zmień hasło i zaloguj się.
Czy wystarczy uzyskać certyfikat SSL i zainstalować go w Tomcat? Jak mogę się upewnić, że https jest używany tylko w przypadku niektórych adresów URL?
+1, oczywiście .. Zapomniałem o ograniczeniu bezpieczeństwa :) – Bozho
Ja nie myślę, że naprawdę rozumiem tę część: "Zaleca się szyfrowanie przesyłania formularzy (tj. używanie bezwzględnych adresów URL https: // w odpowiedniej akcji formularza), ale także tworzenie samych stron przesyłania, jeśli chcesz zapobiec atakowi środkowemu." Być może przykład wyjaśniłby mi wszystko? – JMM
@Annie: Czy próbowałeś spojrzeć na żądania wysłane przez twoją przeglądarkę internetową w wąchającym oprogramowaniu, takim jak Fiddler lub Wire-Shark? Zauważasz różnicę między swoimi żądaniami a Żądania, które możesz uzyskać z profesjonalnych stron internetowych, takich jak Facebook? – user919860