Seif

ett projekt för säkrare och enklare körning av program över webben. Det gäller alltså program som finns på en webbserver och som anropas av användare genom en webbläsare. – Seif har utvecklats på PayPal och introducerades i början av 2016. Utgångspunkten var att webben utformades för publicering av statiska dokument, och utan tanke på it‑säkerhet. Den utvecklades inte för körning av serverbaserade program med tät kommunikation mellan server och webbläsare. Säkerhet måste läggas till genom extra program som gör arbetet svårare för webbutvecklare. – Seif kan ses som en grundlig omgörning av sättet att kommunicera mellan server och webbläsare. Bland annat används inte HTTP, utan JSON och TCP. Kryptering är inbyggd, och programfiler och andra resurser identifieras av kondensat (hash), inte av namn. – Mer i detta föredrag av Douglas Crockford (länk) och i denna artikel. – Se också denna länk.

[it-säkerhet] [programmering] [webben] [ändrad 22 augusti 2019]

Dagens ord: 2016-03-19