SSL encryption

Alexan · Сообщение **Alexan** » 27 май 2003, 19:23

Имеется следующая задача:

Надо создать TCP/IP сокет используя SSL порт, сделать encryption и затем послать данные из формы в HTTP формате к конкретной ASP, затем сокет должен прочитать величину, которую вернет эта ASP.

Можно ли это сделать средствами ASP? И что для этого надо использовать? WinSock? WinInet?

Marmot · Сообщение **Marmot** » 27 май 2003, 22:04

Ни фига не понял...
А кто мешает засабмитить форму через HTTPS?

Alexan · Сообщение **Alexan** » 27 май 2003, 22:11

Marmot писал(а):Ни фига не понял...
А кто мешает засабмитить форму через HTTPS?

А как я тогда прочитаю параметр, который должна вернуть ASP страница, на которую я посылаю данные?

Marmot · Сообщение **Marmot** » 27 май 2003, 22:19

Какой такой параметер, страница тебе вернёт HTML.
А ты туда можешь запихнуть чего тебе угодно, например кусок JavaScripta с кучей переменых...
Или я таки не въехал в проблему???

Alexan · Сообщение **Alexan** » 27 май 2003, 22:26

Marmot писал(а):Какой такой параметер, страница тебе вернёт HTML.
А ты туда можешь запихнуть чего тебе угодно, например кусок JavaScripta с кучей переменых...
Или я таки не въехал в проблему???

Да я вообще и собирался так делать, но вот что какое письмо я получил:

No the information should not be submitted directly to our site from your form. It should be submitted to a CGI program on your web server. This CGI will perform all of your DB functions, then create a TCP/IP socket to our server using the SSL port, establish encryption and then send data in HTTP format to the URLs. This socket will then read the return values, and update your database with ClientID. It will then redirect the user to another page on your server, which will format the data in the way you want it to be presented. I recommend using server-side Java for this CGI program, because it is the only language that I have seen used to open a connection to an SSL socket. Here are some URLs toexample programs which may be useful:

http://asia.cnet.com/builder/program/ja ... 340,00.htm Implementing client-side code for SSL in JDK 1.3
http://asia.cnet.com/builder/program/ja ... 344,00.htm Gain SSL functionality in JDK 1.3

Note that although your CGI will be server-side, ie. it will be running on your web server and not on your client's web browser, it will be the client-side of the SSL process because it will be connecting to our SSL server. Other languages may be able to do it as well, but I've been unable to find any information for any language except Java.

Вот теперь думаю, что делать. С Java связываться не хочется. А может действительно они там нагородили лишнего и можно сделать все значительно проще?

Marmot · Сообщение **Marmot** » 27 май 2003, 22:40

Понятно,
Ты не к ASP должен коннектиться, а твоя ASP на сервере должна законнектится через SSL к ихнему серваку.
Ну тогда пиши COM object (или что там вы используете) и вызывай его из ASP на submit.

Alexan · Сообщение **Alexan** » 27 май 2003, 22:57

Marmot писал(а):Понятно,
Ты не к ASP должен коннектиться, а твоя ASP на сервере должна законнектится через SSL к ихнему серваку.
Ну тогда пиши COM object (или что там вы используете) и вызывай его из ASP на submit.

Вообще те URLs, на которые я должен посылать информацию из формы, являются ASP страницами. Они секьюрные, https. Так вот, если я сделаю свою ASP тоже секьюрной и буду посылать информацию напрямую, не будет ли это то же самое? Не делается ли все это ради того, что бы не покупать 2-ой сертификат? Потому что когда я спросил, нужен ли сертификат, он написал:

Our web server has an SSL certificate, so any data send between you and us will be encrypted. You do not need a certificate for this because you will be the "client".

Если же придется писать эту процедуру передачи данных, нельзя ли использовать уже готовы библиотеки, типа WinInet? Я посмотрел, но нахожу только примеры для VC и VB, а как вставить в ASP не соображу. Или придется писать свой COM?

Marmot · Сообщение **Marmot** » 27 май 2003, 23:08

Я больше в SSL и Java разбираюсь

По воспоминаниям WinInetа должно хватить...
Хотя я не знаю можно ли из ASP напрямую Win API вызывать.

Насчёт напрямую сабмитить тоже непонятно, тебя что совсем не волнует какие данные с твоей страницы уходят, ты же в этом случае ни о чём знать не будешь, нажал, не нажал, окно там закрыл или ещё чего...

Alexan · Сообщение **Alexan** » 27 май 2003, 23:21

Marmot писал(а):Я больше в SSL и Java разбираюсь
По воспоминаниям WinInetа должно хватить...
Хотя я не знаю можно ли из ASP напрямую Win API вызывать.

Насчёт напрямую сабмитить тоже непонятно, тебя что совсем не волнует какие данные с твоей страницы уходят, ты же в этом случае ни о чём знать не будешь, нажал, не нажал, окно там закрыл или ещё чего...

Хорошо, спасибо, буду разбираться с WinInet. Напрямую наверно нельзя, придется COM делать. Или можно сделать exe, положить на сервер и вызывать его из ASP? А если все таки Java использовать, то как его вставлять в ASP? Или придется делать JSP? Вообще Java я знаю плохо, наверно проще будет использовать WinInet.