Ticket #27 (closed enhancement: invalid)

Opened 4 years ago

Last modified 3 years ago

0016672: [Core] Login calls via https:// in stead of http://

Reported by: admin Owned by:
Priority: major Milestone: MediaMosa 2.1
Component: CQL Version:
Keywords: Cc:
MoSCoW: Must Have Estimated time after impact analysis:
Related to project: none Tested: yes
Accepted: yes Estimated Hours:

Description

0016672: [Core] Login calls afhandelen via  https:// in plaats van  http://
 http://mantis.kennisnet.nl/view.php?id=16672

Het viel me op dat de /login webservices niet afgeschermd zijn. VPcore kan de validiteit van een EGA verifieren op basis van een afgesproken shared key, maar er is geen manier voor een EGA om te verifieren dat hij echt met de VPcore praat. Hiervoor zou een SSL certificaat een eenvoudige oplossing zijn.

Wegens performance impact zou ik de overige communicatie onversleuteld laten lopen, alleen het /login deel zou ik (optioneel) via https willen aanbieden.

Change History

Changed 3 years ago by Frans

  • moscow set to Must Have
  • component set to CQL
  • related_to set to none
  • milestone changed from MediaMosa X.X to MediaMosa 2.1

Coordinate with ZX to implement

Changed 3 years ago by MC-arjen

  • status changed from new to closed
  • resolution set to invalid

Moved to VP-Core trac

Changed 3 years ago by Frans

  • tested set to yes
  • accepted changed from no to yes
Note: See TracTickets for help on using tickets.