Web 银行网站使用java小程序的替代方案

Web 银行网站使用java小程序的替代方案,web,applet,onlinebanking,Web,Applet,Onlinebanking,这是所有为银行开发网上银行网站的编码人员的问题 为什么银行的网上银行网站都使用JavaApplet?基本上,如果你没有安装JRE,你就不能使用他们的网站 如果出于安全原因,SSL还不够好吗?BBVA.es,一家主要的西班牙银行,不使用java 俄罗斯主要银行Alfabank.ru也不使用java 真的有那么多银行使用java小程序进行银行业务吗?我冒昧地说,您的样本在统计上是微不足道的,因为我的样本库(即我使用的银行)根本不使用java小程序:-) 我的银行USAA不使用Java小程序进

这是所有为银行开发网上银行网站的编码人员的问题

为什么银行的网上银行网站都使用JavaApplet?基本上,如果你没有安装JRE,你就不能使用他们的网站


如果出于安全原因,SSL还不够好吗?

BBVA.es,一家主要的西班牙银行,不使用java

俄罗斯主要银行Alfabank.ru也不使用java


真的有那么多银行使用java小程序进行银行业务吗?

我冒昧地说,您的样本在统计上是微不足道的,因为我的样本库(即我使用的银行)根本不使用java小程序:-)


我的银行USAA不使用Java小程序进行日常银行业务,而是将其用于他们的服务,以便从家里存入支票。在这种情况下,他们可能使用Java,因为在扫描支票后,更容易访问扫描仪和操作支票图像。

我在奥地利发现一家银行,在正常银行业务使用过程中使用Java小程序,Sparkasse。以下是他们在网站上给出的为什么使用Java的原因

既然我们认为密码是一个特别敏感的问题,我们想给予特别的保护。因此,我们认为,除了SSL之外,还需要加密您的密码。这意味着,我们使用不可追踪的加密功能,加密您的密码,使其难以辨认。将上载可执行加密的Java小程序。因此,只有加密的密码才会传输到服务器。通过这种方式,我们还确保任何银行员工都不会看到您的密码未加密,也不会将您的密码传递给您,因为它仅作为加密版本存储在我们这里


我的印象是,重新封装某些东西会使它不那么安全

我的网络安全教授总是这样教我,但我从来没有看到过比他的话更科学的东西

没错,如果加密是通过散列函数实现的,你的密码在银行员工眼中是“安全的”(日志、调试信息等),但这是我看到的唯一优势


至于SSL,它只会加密您的通信,在服务器端,您可以不加密数据。但这不是坏消息,服务器需要这样做才能理解您的订单。

oic,他们使用java小程序进行端到端加密——密码在客户端加密,然后通过安全连接(SSL)发送到网上银行服务器。那么,这难道不会降低不进行端到端加密的在线银行网站的安全性吗?仅从他们的网站来看,情况似乎并非如此,因为简单地将密码散列存储在数据库中就可以实现同样的目的。