Web 银行网站使用java小程序的替代方案

这是所有为银行开发网上银行网站的编码人员的问题

为什么银行的网上银行网站都使用JavaApplet？基本上，如果你没有安装JRE，你就不能使用他们的网站

---

如果出于安全原因，SSL还不够好吗？

BBVA.es，一家主要的西班牙银行，不使用java

俄罗斯主要银行Alfabank.ru也不使用java

---

真的有那么多银行使用java小程序进行银行业务吗？

我冒昧地说，您的样本在统计上是微不足道的，因为我的样本库（即我使用的银行）根本不使用java小程序：-）

---

我的银行USAA不使用Java小程序进行日常银行业务，而是将其用于他们的服务，以便从家里存入支票。在这种情况下，他们可能使用Java，因为在扫描支票后，更容易访问扫描仪和操作支票图像。

我在奥地利发现一家银行，在正常银行业务使用过程中使用Java小程序，Sparkasse。以下是他们在网站上给出的为什么使用Java的原因

既然我们认为密码是一个特别敏感的问题，我们想给予特别的保护。因此，我们认为，除了SSL之外，还需要加密您的密码。这意味着，我们使用不可追踪的加密功能，加密您的密码，使其难以辨认。将上载可执行加密的Java小程序。因此，只有加密的密码才会传输到服务器。通过这种方式，我们还确保任何银行员工都不会看到您的密码未加密，也不会将您的密码传递给您，因为它仅作为加密版本存储在我们这里

---

我的印象是，重新封装某些东西会使它不那么安全

我的网络安全教授总是这样教我，但我从来没有看到过比他的话更科学的东西

没错，如果加密是通过散列函数实现的，你的密码在银行员工眼中是“安全的”（日志、调试信息等），但这是我看到的唯一优势

---

至于SSL，它只会加密您的通信，在服务器端，您可以不加密数据。但这不是坏消息，服务器需要这样做才能理解您的订单。

oic，他们使用java小程序进行端到端加密——密码在客户端加密，然后通过安全连接（SSL）发送到网上银行服务器。那么，这难道不会降低不进行端到端加密的在线银行网站的安全性吗？仅从他们的网站来看，情况似乎并非如此，因为简单地将密码散列存储在数据库中就可以实现同样的目的。