Нужно ли шифровать свое поле доступа перед отправкой через Интернет? - PullRequest
0 голосов
/ 12 августа 2011

Я знаю, что PasswordEditField отображает звездочки, но хранится в виде обычного текста, и я также знаю, что сеть Blackberry зашифрована.

Если я использую BIS, нужно ли зашифровывать значение в PasswordEditField перед тем, какотправлять сообщения через Интернет на веб-службу?

Если клиент заявляет, что требуется шифрование, могу ли я просто выполнить шифрование / дешифрование на серверной стороне, но отправить простой текст через Интернет (под прикрытием шифрования RIM))

Ответы [ 2 ]

4 голосов
/ 12 августа 2011

Если вы устанавливаете HTTP-соединение с веб-службой, вам необходимо выполнить собственное шифрование. BIS может защитить коммуникацию внутри компании, но, в конечном итоге, для доступа к веб-сервису ему необходимо пройти через открытый Интернет. В этот момент информация уязвима.

Если вы подключаетесь через HTTPS, то весь канал связи шифруется, и вам не нужно выполнять дополнительное шифрование.

1 голос
/ 12 августа 2011

Эта ссылка предполагает, что не все между Blackberry и BES зашифровано (http://www.blackberryforums.com/bes-admin-corner/162794-blackberry-encryption-question.html).

Однако, IIRC, вы можете установить SSL-соединение между устройством и вашим сервером. Ах - http://supportforums.blackberry.com/t5/Java-Development/BlackBerry-Support-for-HTTPS-connection/ta-p/445952 -показывает пример зашифрованных соединений.

...