Сообщение от SK
|
|
Да и кроме того, если сервер что-то передает налево, то уже нет такой уверенности, что он не передает что-то помимо заявленного. Это тоже нужно учитывать.
|
Не налево.Микрософт же тоже собирает инфу и ничего никого это не смущает.
|
Сообщение от SK
|
|
Что за автоматические обновления ??? Каким образом будет проверяться достоверность информации для обновления того или иного ключа ?
|
Т.е. для обновления лицензии не надо отсылать запрос почтой. Запрос делается с сервера, отправляется сразу с сервера без задействования почты.
Запрос обрабатывается в тк и получается сервером клиента в автоматическом режиме. либо по запросу с сервера клиента.
Т.е. задача клиента только запросить лицензию остальное выполняется уже без ручного труда клиента.
Так работает тот же такском, сбис, некоторые клиент банки и еще куча софта.
Защита остается на прежнем уровне. Тк же подтверждает запрос или отклоняет. Вот вам и защита.
Добавлено через 4 минуты
Пример про "ключевых клиентов" у которых все закрыто не приводите. Можно для таких клиентов предусмотреть исключение. Например веб сервис где клиент может выполнить запрос на создание (продление) сертификата вручную. Уж если порты закрыты.
По поводу закрытых портов уж извините, но все же скажу. Зачастую (а как правило) сервера с подобными задачами выводят либо в dmz либо делают очень жесткие пробросы. Безопасность остается на требуемом уровне. Так что говорить о политиках, закрытых портах и т.д. это не совсем уместно. У нас тоже много чего закрыто, в банках там совсем все жестко например, но все же работает. Веб банк клиенты же работают хотя сервис висит в инфраструктуре банка и т.д. и т.п.
Добавлено через 4 минуты
Кстати!
Константин, вчера разговаривал с диллером ( не буду говорить название, сами знаете) он не против чтобы я напрямую отправлял запросы на сертификаты. Как Вы на это смотрите ?