4.1.5 Уровень канала: как правило, прозрачный для клиента или сервера, защита уровня канала встроена в процесс связи, защищая сообщения между двумя концами «канала». Для защиты сообщений во время передачи HTTP клиенти серверные приложения используют протокол Secure Sockets Layer (SSL).SSL прозрачно защищает сообщения, которыми обмениваются клиент и веб-сервер назначения.SSL аутентифицирует целевой веб-сервер, используя сертификат веб-сервера.Кроме того, он обеспечивает конфиденциальность с помощью шифрования и целостность записи SSL, т. Е. Блок данных, отправляемых при каждой передаче, не может быть изменен без обнаружения.
Уровень приложения: прозрачный и независимый от транспортного процесса, уровень приложенияsecurity защищает пароль пользователя, отправляемый из клиентского приложения на серверное приложение, обрабатывающее сообщения OFX.Серверное приложение обычно находится за пределами конечного веб-сервера, защищенного брандмауэром в Интернете.Безопасность на уровне приложения требует защиты на уровне канала.
У них есть 2 уровня безопасности.Вам, вероятно, не нужно больше, чем это.Вы вводите дополнительную безопасность, вы задержите отправку своих финансовых данных.Существует достаточно возможностей для проверки и проверки сообщений с помощью OFX, и это, вероятно, должно соответствовать вашему приложению.