In meiner Anwendung muss der Client signieren (mit einem Zertifikat) und Daten an den Server senden. Mein Zweifel ist, wie soll ich es tun?Signieren von Daten in ASPX auf Clientseite
Um auf der Clientseite anmelden, sollte ich ActiveX richtig verwenden? Mein Problem ist, dass Firefox es nicht unterstützt. Signing auf der Server-Seite habe ich zwei Möglichkeiten:
- Speichern der private Schlüssel auf dem Server und es verwenden, wenn notwendig (wenn die Daten während der Transaktion modifiziert wird es falsche Daten unterschreiben)
- den privaten senden Schlüssel bei Bedarf
Trotz Verwendung von SSL (kann den Schlüssel enthält), bin ich mit einem der beiden Optionen nicht sehr komfortabel auf der Serverseite für die Anmeldung ... ActiveX verwendet, kann meine Anwendung anfälliger verursachen, Recht?
Hoffe Ihr könnt mir helfen :)