Zwiększone bezpieczeństwo serwisu
Dodano 1 października 2021 08:47 przez konradKolejnym, z pozoru niewielkim, ale naprawdę bardzo znaczącym krokiem w usprawnieniu serwisu Meteo KBPROGRAM stało się zwiększenie poziomu bezpieczeństwa strony jak i danych do niej przesyłanych. Stało się to możliwe dzięki wprowadzeniu dwóch kluczowych funkcjonalności:
1. Certyfikat SSL - co prawda strona meteo.kbprogram.pl od początku swojego istnienia posiadała certyfikat SSL, to jego użycie nie było wymuszane przez serwer (nie było przekierowania z http na https). Było to spowodowane faktem, że niektóre stacje nie wspierały przesyłania danych do serwera poprzez https. Od teraz to się zmieniło - każda ze stacji podłączonych do Meteo KBPROGRAM musi komunikować się z serwerem poprzez szyfrowany protokół https. Stało się to możliwe dzięki usprawnieniom w oprogramowaniu mikrokontrolerów i wprowadzeniu w nich obsługi SSL. Od teraz wszystkie dane przesyłane między aplikacją webową a stacjami czy użytkownikami są bezpiecznie szyfrowane.
2.Klucze API - przyznam szczerze, że ta prosta funkcjonalność powinna znaleźć się w aplikacji już od samego początku. Lepiej późno niż wcale :) Od teraz każda stacja przesyłając dane do serwisu musi oprócz swojego identyfikatora podać również klucz API. Dopiero po jego zweryfikowaniu przesłane dane będą mogły zostać zapisane w bazie danych. Pozwoli to zminimalizować ryzyko zapisywania w serwisie błędnych danych z nieuprawnionych źródeł.
Komentarze
Aktualnie brak komentarzy, bądź pierwszy i napisz jakiś!