Krypteret kommunikation over internettet?

Ps. Det er en MySQL database.

Hvad med at bruge webservices? Dette giver et par fordele: Du slipper at have din database direkte på internettet. Du slipper alle de firewall problemer du kommer til at få hos brugernes pc-er, hvis du kopler direkte på. Da en webservice hentes over http protokollen, kan den nemt krypteres med SSL.

Så altså lave en webservice på serveren hvor databasen ligger? Har du noget læse stof eller noget til dette?
Når du siger at det nemt kan krypteres med SSL hvad menes så her?

Grunden til mit "problem" er at jeg hører ord som https, SSL og at det er let. Men synes bare ikke jeg kan finde noget konkret om hvad og hvordan? Hvad kræves og hvad skal kodes?

Du kan lave en eller flere webservices som skal kommunikere med databasen. Disse skal hostes på en webserver, i dit tilfælde kan databaseserveren sikkert bruges både som databaseserver og webserver. Hvis det er en Windows Server, kan webservices nemt udvikles i C# og hostes af Internet Information Services (IIS) på serveren.

For eksempler på hvordan man laver webservices, kan jeg anbefale at søge på google. Der findes tusindvis af eksempler. Her er et:
http://www.dotnetspider.com/resources/1442-WebServices-For-Beginners-Part.aspx

her er et andet:
http://www.codeguru.com/Csharp/Csharp/cs_webservices/tutorials/article.php/c5477

Når det er oppe at køre, kan du begynde at tænke på SSL krypteringen. Det dejlige med SSL kryptering er, at du behøver slet ikke at tænke på det imens du udvikler. Du skal først købe et SSL certifikat af en certifikat autoritet. Dette kan f.eks. være verisign (http://www.verisign.com/) som er dem de fleste banker bruger, men som også er rimeligt dyre, eller det kan være comodo (http://www.comodo.com/) som er billigere, og hvor du vist nok kan få det gratis i en periode (Det kunne man i hvert fald en gang). Der findes mange flere certifikat autoriteter end dette, så det er bare at google. Når du har certifikatet, skal du installere certifikatet på IIS'en på webserveren. Jeg har tidligere brugt comodo, og der fik jeg en ganske god step-by-step brugervejledning til hvordan jeg skulle gøre det, så det burde at være til at finde ud af.

Bare spørg hvis der er noget der skal forklares i flere detalje!

Her er en bog som beskriver noget af problemstillingen. Den tilføjer også beskrivelse af ekstra sikkerhed, som du kan få ved at bruge Windows Communication Foundation til at lave webservicene med.
http://www.codeplex.com/WCFSecurityGuide

Mange tak for det hurtige og gode svar.
Men altså jeg kan roligt gå i gang med at programmere på helt normal hvis uden at tage højde for SSL? Det hele ligger i at sætte IIS korrekt op og få fingre i et certifikat. Så er forbindelsen krypteret?

Yes.

Der er dog mere i sikkerhed end bare kryptering. Alle kan jo gå ind på en krypteret hjemmeside, på samme måde kan alle og en hver bruge en krypteret webservice. Hvis du har brug for samme tid at identificere hvem der er som er logget på webservicen, bliver du nød til at håndtere det i kode. Det er her Window Comunication Foundation (WCF) kommer ind. Her kan jeg desværre ikke hjælpe dig så meget, da jeg ikke selv har arbejdet med dette. Men søg på google, eller tjek bogen jeg gav et link til.

Jeg styre login på min egen måde. Så det skal bare være "sikkert" på den måde at dataen er krypteret når den bliver sendt ud på nettet.

Jeg vil gerne give dig point? Men lukker jeg så muligheden for at spørge dig om mere?

Nej, hvis du spørger i denne tråd, skal jeg svare så godt jeg kan. Også selvom du har givet point. :-)

Tak.

Men hvad med http://en.wikipedia.org/wiki/Windows_Communication_Foundation
Er det noget der er smart at bruge?

Tak.

Men hvad med http://en.wikipedia.org/wiki/Windows_Communication_Foundation
Er det noget der er smart at bruge?

Hmm den vil ikke lade mig acceptere`?

Sådan..

Tak.

Men hvad med http://en.wikipedia.org/wiki/Windows_Communication_Foundation
Er det noget der er smart at bruge?

Ja, Windows Communication Foundation (WCF) tror jeg er en meget smart at bruge. Jeg nævnte også dette i nogle af mine tidligere poster. WCF giver et ekstra lag med sikkerhed, plus at det efter signet, skulle være nemmere at bruge. Men WCF er helt nyt, og jeg har ikke haft mulighed for at arbejde med det endnu, så jeg kan desværre ikke hjælpe så meget med akkurat den del.

Så ved at bruge WCF kan jeg måske droppe den anden form for kryptering? Har fundet nogle bøger om det men kunne være rart med lidt klarhed inden jeg springer ud i det..