- ข้อความ
- ประวัติศาสตร์
5. SSL IN NON-BROWSER SOFTWAREWe an
5. SSL IN NON-BROWSER SOFTWARE
We analyze a representative sample of non-browser software applications and libraries that use SSL for secure Internet connections. Some programs, such as instant messenger clients and simple mobile banking apps, are fairly straightforward in their use of
SSL. Others, especially middleware libraries, use SSL as part of a
multi-layer software stack. Many of the programs we analyze transmit extremely sensitive data—private files of individual users in the
case of cloud clients, financial information of customers in the case
of merchant SDKs, developer account credentials in the case of
mobile advertising software—over potentially insecure public networks, thus it is absolutely critical that they use SSL correctly.
Cloud client APIs. As cloud-computing platforms such as Amazon EC2 grow in popularity, their operators supply client SDKs
through which third-party software can transmit user data to cloudbased storage, manage cloud-based computation (e.g., start and terminate virtual instances), and access other cloud services. For example, Amazon provides EC2 API tools in Java, PHP, Python, and
Perl. Apache Libcloud is an example of an independent library for
accessing multiple cloud providers.
Merchant payment SDKs. Operators of e-commerce websites often rely on third parties such as PayPal and Amazon Flexible Payments Service (FPS) to process their customers’ payments. Payment processors provide merchant SDKs (software development
kits) in a variety of languages. These libraries are designed to be
integrated into the back end of e-commerce websites. Merchant
software uses them to transmit customers’ payment details and/or
receive notifications when payments are made by customers.
An online store typically has two options for payment processing. The first option is to have the customer enter payment details
directly into the payment processor’s website. When the customer
checks out, the merchant’s website redirects her browser to PayPal
or Amazon, where the customer enters her name, credit or debit
card number, etc. The merchant never sees these details. Once the
payment is complete, the payment processor redirects the customer
back to the merchant’s website and notifies the merchant.
The merchant’s site runs a daemon listening for IPN (InstantPayment Notification) calls from the payment processor. Upon receiving a notification, the merchant is advised to verify that the call indeed originated from the processor (some merchants skip this step,
opening the door to “shop-for-free” attacks [23]). The merchant
then completes the transaction with the customer.
The second option is preferred by larger, more established stores.
It does not require the customer to leave the merchant’s website and
allows the merchant to collect payment details directly from the
customer. The back-end software on the merchant’s website then
transmits these details to the payment processor’s gateway over an
SSL connection and receives the confirmation that the payment succeeded (often over the same SSL connection).
Fig. 4 shows schematically the interaction between the merchant’s
server and the payment gateway. The SSL client is the merchant’s
back-end software (running on the merchant’s server), while the
payment gateway acts as the SSL server.
We analyzed SSL connection establishment in popular merchant
SDKs, including Java and PHP SDKs for Amazon Flexible Payments Service and multiple interfaces to PayPal: Payments Pro,
Transactional Information, and Mass Pay (all in Java), as well as
Payments Standard and Invoicing (PHP). We also analyzed both
Amazon’s and PayPal’s utilities that merchants can use to verify
the origin of IPN (Instant Payment Notification) calls.
We also analyzed several open-source shopping carts written in
PHP: osCommerce, ZenCart, Ubercart, and PrestaShop.
Shopping carts are an important component of e-commerce websites. They
keep track of customers’ shipping and billing information and allow them to purchase multiple items in one transaction. When the
customer checks out, the shopping cart generates a summary of the
purchases and the total price and sends it to the payment gateway.
Shopping carts include modules for many payment processors.
Web-services middleware. Many modern programs rely on Web
services. A Web service is “a software system designed to support
interoperable machine-to-machine interaction over a network.”7 A
service has an interface described in a machine-readable XML format. Different providers may provide different concrete implementations of this interface. Other systems interact with the service by
sending and receiving messages.
Messages to and from Web services are sent using XML-based
Simple Object Access Protocol (SOAP) or REpresentational State
Transfer (REST). From the viewpoint of the client software, a Web
service can be thought of as providing a remote procedure call
(RPC) interface, while SOAP or REST middleware marshals and
unmarshals arguments of RPC calls.
To interact with such a Web service—for example, if a cloud
client implemented in Java wants to interact with Amazon EC2 —
existing Java software often uses SOAP middleware such as Apache
Axis, Axis 2, or Codehaus XFire (see Section 8). Similarly, if
an Android app needs real-time “push” notifications, it may use
a client-side library to connect to the REST-based Pusher service.8
These middleware frameworks are responsible for transmitting
Web-service messages over the network. If the connection must be
secure, the middleware typically uses SSL but delegates actual SSL
connection management to a data-transport library such as Apache
HttpClient or Weberknecht (see Section 4.2).
Mobile advertising. Mobile advertising services such as AdMob
supply software that providers of mobile apps install on their sites.
When a new app instance is initialized on a customer’s phone, it
connects to the provider’s site, which in turn notifies the AdMob
server so that all ads shown to this app instance will be associated
with the provider’s account (to enable ad revenue sharing, etc.).
The connection from the app provider’s site to the AdMob server
contains the provider’s credentials and must be protected by SSL.
We analyze a representative sample of non-browser software applications and libraries that use SSL for secure Internet connections. Some programs, such as instant messenger clients and simple mobile banking apps, are fairly straightforward in their use of
SSL. Others, especially middleware libraries, use SSL as part of a
multi-layer software stack. Many of the programs we analyze transmit extremely sensitive data—private files of individual users in the
case of cloud clients, financial information of customers in the case
of merchant SDKs, developer account credentials in the case of
mobile advertising software—over potentially insecure public networks, thus it is absolutely critical that they use SSL correctly.
Cloud client APIs. As cloud-computing platforms such as Amazon EC2 grow in popularity, their operators supply client SDKs
through which third-party software can transmit user data to cloudbased storage, manage cloud-based computation (e.g., start and terminate virtual instances), and access other cloud services. For example, Amazon provides EC2 API tools in Java, PHP, Python, and
Perl. Apache Libcloud is an example of an independent library for
accessing multiple cloud providers.
Merchant payment SDKs. Operators of e-commerce websites often rely on third parties such as PayPal and Amazon Flexible Payments Service (FPS) to process their customers’ payments. Payment processors provide merchant SDKs (software development
kits) in a variety of languages. These libraries are designed to be
integrated into the back end of e-commerce websites. Merchant
software uses them to transmit customers’ payment details and/or
receive notifications when payments are made by customers.
An online store typically has two options for payment processing. The first option is to have the customer enter payment details
directly into the payment processor’s website. When the customer
checks out, the merchant’s website redirects her browser to PayPal
or Amazon, where the customer enters her name, credit or debit
card number, etc. The merchant never sees these details. Once the
payment is complete, the payment processor redirects the customer
back to the merchant’s website and notifies the merchant.
The merchant’s site runs a daemon listening for IPN (InstantPayment Notification) calls from the payment processor. Upon receiving a notification, the merchant is advised to verify that the call indeed originated from the processor (some merchants skip this step,
opening the door to “shop-for-free” attacks [23]). The merchant
then completes the transaction with the customer.
The second option is preferred by larger, more established stores.
It does not require the customer to leave the merchant’s website and
allows the merchant to collect payment details directly from the
customer. The back-end software on the merchant’s website then
transmits these details to the payment processor’s gateway over an
SSL connection and receives the confirmation that the payment succeeded (often over the same SSL connection).
Fig. 4 shows schematically the interaction between the merchant’s
server and the payment gateway. The SSL client is the merchant’s
back-end software (running on the merchant’s server), while the
payment gateway acts as the SSL server.
We analyzed SSL connection establishment in popular merchant
SDKs, including Java and PHP SDKs for Amazon Flexible Payments Service and multiple interfaces to PayPal: Payments Pro,
Transactional Information, and Mass Pay (all in Java), as well as
Payments Standard and Invoicing (PHP). We also analyzed both
Amazon’s and PayPal’s utilities that merchants can use to verify
the origin of IPN (Instant Payment Notification) calls.
We also analyzed several open-source shopping carts written in
PHP: osCommerce, ZenCart, Ubercart, and PrestaShop.
Shopping carts are an important component of e-commerce websites. They
keep track of customers’ shipping and billing information and allow them to purchase multiple items in one transaction. When the
customer checks out, the shopping cart generates a summary of the
purchases and the total price and sends it to the payment gateway.
Shopping carts include modules for many payment processors.
Web-services middleware. Many modern programs rely on Web
services. A Web service is “a software system designed to support
interoperable machine-to-machine interaction over a network.”7 A
service has an interface described in a machine-readable XML format. Different providers may provide different concrete implementations of this interface. Other systems interact with the service by
sending and receiving messages.
Messages to and from Web services are sent using XML-based
Simple Object Access Protocol (SOAP) or REpresentational State
Transfer (REST). From the viewpoint of the client software, a Web
service can be thought of as providing a remote procedure call
(RPC) interface, while SOAP or REST middleware marshals and
unmarshals arguments of RPC calls.
To interact with such a Web service—for example, if a cloud
client implemented in Java wants to interact with Amazon EC2 —
existing Java software often uses SOAP middleware such as Apache
Axis, Axis 2, or Codehaus XFire (see Section 8). Similarly, if
an Android app needs real-time “push” notifications, it may use
a client-side library to connect to the REST-based Pusher service.8
These middleware frameworks are responsible for transmitting
Web-service messages over the network. If the connection must be
secure, the middleware typically uses SSL but delegates actual SSL
connection management to a data-transport library such as Apache
HttpClient or Weberknecht (see Section 4.2).
Mobile advertising. Mobile advertising services such as AdMob
supply software that providers of mobile apps install on their sites.
When a new app instance is initialized on a customer’s phone, it
connects to the provider’s site, which in turn notifies the AdMob
server so that all ads shown to this app instance will be associated
with the provider’s account (to enable ad revenue sharing, etc.).
The connection from the app provider’s site to the AdMob server
contains the provider’s credentials and must be protected by SSL.
0/5000
5. SSL ในซอฟต์แวร์เบราว์เซอร์ไม่ใช่เราวิเคราะห์ตัวอย่างพนักงานของเบราว์เซอร์ไม่ใช่ซอฟต์แวร์และไลบรารีที่ใช้ SSL สำหรับการเชื่อมต่ออินเทอร์เน็ตปลอดภัย บางโปรแกรม ลูกค้าทันทีและธนาคารอย่างโมบายแอพพลิเค จะค่อนข้างตรงไปตรงมาในการใช้ของSSL อื่น ๆ โดยเฉพาะอย่างยิ่งมิดเดิลแวร์ไลบรารี ใช้ SSL เป็นส่วนหนึ่งของการกองซอฟต์แวร์หลายชั้น หลายโปรแกรมที่เราวิเคราะห์ส่งข้อมูลที่สำคัญมากคือ files ส่วนตัวของแต่ละคนในการกรณีของเมฆ financial ข้อมูลของลูกค้าในกรณีและปัญหาของพ่อค้า SDKs ข้อมูลบัญชีนักพัฒนาในกรณีของโฆษณาโทรศัพท์มือถือซอฟต์แวร์ — เครือข่ายสาธารณะอาจไม่ปลอดภัย ดังนั้นจึงสำคัญแน่นอนว่า มีใช้ SSL ถูกต้องเมฆไคลเอนต์ APIs เป็นแพลตฟอร์มคลาวด์คอมพิวเตอร์ เช่น Amazon EC2 เติบโตในความนิยม ดำเนินการจัดหาไคลเอนต์ SDKsจัดการผ่านซอฟท์แวร์ที่สามารถส่งข้อมูลผู้ใช้ไปเก็บ cloudbased เมฆที่ใช้คำนวณ (เช่น เริ่มต้น และสิ้นสุดอินสแตนซ์เสมือน), และเข้าถึงบริการฝากอื่น ๆ ตัวอย่าง Amazon ให้มือ EC2 API ใน Java, PHP งู เหลือม และภาษาเพิร์ล อะแพชี Libcloud เป็นตัวอย่างของไลบรารีการอิสระสำหรับเข้าถึงผู้ให้บริการคลาวด์หลายค้าชำระ SDKs ผู้ประกอบการอีคอมเมิร์ซเว็บไซต์มักจะอาศัยบุคคลที่สามเช่น PayPal และ Amazon ยืดหยุ่นชำระเงินบริการ (FPS) ดำเนินการชำระเงินของลูกค้า ตัวประมวลผลการชำระเงินให้ร้านค้า SDKs (พัฒนาซอฟแวร์ชุด) ในหลากหลายภาษา ไลบรารีเหล่านี้ถูกออกแบบมาให้รวมอยู่ในส่วนหลังของเว็บไซต์อีคอมเมิร์ซ ร้านค้าซอฟต์แวร์ใช้ในการส่งรายละเอียดการชำระเงินของลูกค้า และ/หรือรับ notifications เมื่อชำระ โดยลูกค้าร้านค้าออนไลน์โดยทั่วไปมีสองตัวเลือกสำหรับการประมวลผลการชำระเงิน ตัว first จะมีลูกค้าที่ป้อนรายละเอียดการชำระเงินลงในเว็บไซต์ของตัวประมวลผลการชำระเงินโดยตรง เมื่อลูกค้าเช็คเอาท์ เว็บไซต์ของร้านค้าเปลี่ยนเส้นทางเบราว์เซอร์ของเธอกับ PayPalหรือ Amazon ที่ลูกค้าป้อนชื่อเธอ เครดิต หรือเดบิตหมายเลขบัตร ฯลฯ ผู้ขายไม่เห็นรายละเอียดเหล่านี้ ครั้งชำระเงินเสร็จสมบูรณ์ การประมวลผลการชำระเงินลูกค้าที่เปลี่ยนเส้นทางกลับไปที่ notifies และเว็บไซต์ร้านค้าของผู้ขายเว็บไซต์ของร้านค้าทำมอนฟัง IPN (InstantPayment Notification) เรียกตัวประมวลผลการชำระเงิน เมื่อได้รับการ notification ผู้ขายแนะนำให้ตรวจสอบว่า โทรแน่นอนเริ่มต้นจากตัวประมวลผล (บางร้านค้าที่ข้ามขั้นตอนนี้เปิดประตูเพื่อโจมตี "ร้านสำหรับฟรี" [23]) ผู้ขายแล้ว ทำธุรกรรมกับลูกค้าตัวเลือกที่สองคือต้องการร้านค้าขนาดใหญ่ ขึ้นมากขึ้นไม่ต้องให้ออกจากเว็บไซต์ร้านค้าของลูกค้า และอนุญาตให้พ่อค้ารวบรวมรายละเอียดการชำระเงินโดยตรงจากการลูกค้า ส่วนซอฟต์แวร์บนเว็บไซต์ของผู้ขายแล้วส่งรายละเอียดเหล่านี้จะใช้เกตเวย์ของตัวประมวลผลการชำระเงินผ่านการการเชื่อมต่อ SSL และรับ confirmation ที่การชำระเงินสำเร็จ (มักผ่านการเชื่อมต่อ SSL เดียวกัน)Fig. 4 schematically แสดงการโต้ตอบระหว่างผู้ขายเซิร์ฟเวอร์และประตูการชำระเงิน ไคลเอ็นต์ของ SSL เป็นของผู้ขายส่วนซอฟต์แวร์ (ทำงานบนเซิร์ฟเวอร์ของผู้ขาย), ในขณะเงินทำหน้าที่เป็นเซิร์ฟเวอร์ SSLเราวิเคราะห์ก่อตั้งการเชื่อมต่อ SSL ในร้านค้ายอดนิยมSDKs รวม Java และ PHP SDKs สำหรับ Amazon บริการชำระเงินที่ยืดหยุ่นและหลายอินเตอร์เฟสที่ PayPal: ชำระเงิน Proทรานแซคชันข้อมูล และมวลชำระ (ใน Java), เป็นมาตรฐานการชำระเงินและออกใบแจ้งหนี้ (PHP) เรายังวิเคราะห์ทั้งโปรแกรมอรรถประโยชน์ของ Amazon และของ PayPal ที่พ่อค้าสามารถใช้เพื่อตรวจสอบจุดเริ่มต้นของโทรศัพท์ IPN (Notification ชำระเงินทันที)นอกจากนี้เรายังวิเคราะห์หลายแหล่งเปิดเข็นเขียนในPHP: osCommerce, ZenCart, Ubercart และ PrestaShop เข็นมีส่วนประกอบสำคัญของเว็บไซต์อีคอมเมิร์ซ พวกเขาเก็บติดตามของลูกค้าจัดส่งสินค้า และข้อมูลการเรียกเก็บเงิน และอนุญาตให้ซื้อสินค้าหลายรายการในหนึ่งธุรกรรม เมื่อการลูกค้าเช็คเอาท์ เข็นสรุปการซื้อและยอดรวมราคา และส่งไปยังประตูการชำระเงินเข็นรวมโมดูลสำหรับตัวประมวลผลการชำระเงินมิดเดิลแวร์บริการเว็บ ทันสมัยจำนวนมากอาศัยเว็บบริการ บริการเว็บคือ "ซอฟต์แวร์ระบบออกแบบมาเพื่อสนับสนุนinteroperable เครื่องเครื่องโต้ตอบผ่านเครือข่าย"7 Aบริการมีอินเทอร์เฟซในรูปแบบ XML machine-readable ผู้ให้บริการต่าง ๆ อาจมีการใช้งานคอนกรีตต่าง ๆ ของอินเทอร์เฟซนี้ อื่น ๆ ระบบโต้ตอบกับบริการโดยส่ง และรับข้อความส่งข้อความเข้า และออก จากบริการบนเว็บใช้ XML ตามเรื่องวัตถุ Access Protocol (SOAP) หรือสถานะ REpresentationalโอนย้าย (เหลือ) จากมุมมองของไคลเอ็นต์ซอฟต์แวร์ เว็บบริการสามารถคิดเป็นการให้บริการการเรียกกระบวนการระยะไกลอินเตอร์เฟซ (RPC) ในขณะที่สบู่หรือเหลือ marshals มิดเดิลแวร์ และunmarshals อาร์กิวเมนต์ของการเรียก RPCสามารถโต้ตอบกับบริการเว็บ — ตัวอย่างเช่น ถ้ามีเมฆไคลเอนต์ใช้ในจาวาต้องโต้ตอบกับ Amazon EC2 —ซอฟต์แวร์ Java อยู่มักใช้มิดเดิลแวร์สบู่เช่นอะแพชีแกน แกน 2 หรือ Codehaus XFire (ดูหัวข้อ 8) ในทำนองเดียวกัน ถ้าAndroid app ต้องแบบเรียลไทม์ "ผลักดัน" notifications อาจใช้ไลบรารีของไคลเอ็นต์การเชื่อมต่อ service.8 เหลือใช้ Pusherมิดเดิลแวร์กรอบเหล่านี้มีหน้าที่ในการส่งข้อความบริการเว็บเครือข่าย ถ้าต้องการเชื่อมต่อทาง มิดเดิลแวร์โดยปกติใช้ SSL แต่ SSL จริงมอบหมายจัดการการเชื่อมต่อไลบรารีข้อมูลขนส่งเช่นอะแพชีHttpClient หรือ Weberknecht (ดูส่วนที่ 4.2)โฆษณาโทรศัพท์มือถือ บริการบาย AdMobจัดหาซอฟต์แวร์ที่ให้โปรแกรมมือถือติดตั้งบนเว็บไซต์ของพวกเขาเมื่ออินสแตนซ์ app ใหม่ถูกเตรียมใช้งานของลูกค้าโทรศัพท์ มันเชื่อมต่อกับเว็บไซต์ของผู้ให้บริการ การเปิด notifies AdMob ในเซิร์ฟเวอร์เพื่อให้ทุกโฆษณาที่แสดงการอินสแตนซ์ของโปรแกรมประยุกต์นี้จะเชื่อมโยงบัญชีของผู้ให้บริการ (ให้ร่วมรายได้โฆษณา ฯลฯ)การเชื่อมต่อจากเว็บไซต์ของผู้ให้บริการโปรแกรมประยุกต์เซิร์ฟเวอร์ AdMobประกอบด้วยข้อมูลประจำตัวของผู้ให้บริการ และต้องได้รับการป้องกัน ด้วย SSL
การแปล กรุณารอสักครู่..
5. SSL IN NON-BROWSER SOFTWARE
We analyze a representative sample of non-browser software applications and libraries that use SSL for secure Internet connections. Some programs, such as instant messenger clients and simple mobile banking apps, are fairly straightforward in their use of
SSL. Others, especially middleware libraries, use SSL as part of a
multi-layer software stack. Many of the programs we analyze transmit extremely sensitive data—private files of individual users in the
case of cloud clients, financial information of customers in the case
of merchant SDKs, developer account credentials in the case of
mobile advertising software—over potentially insecure public networks, thus it is absolutely critical that they use SSL correctly.
Cloud client APIs. As cloud-computing platforms such as Amazon EC2 grow in popularity, their operators supply client SDKs
through which third-party software can transmit user data to cloudbased storage, manage cloud-based computation (e.g., start and terminate virtual instances), and access other cloud services. For example, Amazon provides EC2 API tools in Java, PHP, Python, and
Perl. Apache Libcloud is an example of an independent library for
accessing multiple cloud providers.
Merchant payment SDKs. Operators of e-commerce websites often rely on third parties such as PayPal and Amazon Flexible Payments Service (FPS) to process their customers’ payments. Payment processors provide merchant SDKs (software development
kits) in a variety of languages. These libraries are designed to be
integrated into the back end of e-commerce websites. Merchant
software uses them to transmit customers’ payment details and/or
receive notifications when payments are made by customers.
An online store typically has two options for payment processing. The first option is to have the customer enter payment details
directly into the payment processor’s website. When the customer
checks out, the merchant’s website redirects her browser to PayPal
or Amazon, where the customer enters her name, credit or debit
card number, etc. The merchant never sees these details. Once the
payment is complete, the payment processor redirects the customer
back to the merchant’s website and notifies the merchant.
The merchant’s site runs a daemon listening for IPN (InstantPayment Notification) calls from the payment processor. Upon receiving a notification, the merchant is advised to verify that the call indeed originated from the processor (some merchants skip this step,
opening the door to “shop-for-free” attacks [23]). The merchant
then completes the transaction with the customer.
The second option is preferred by larger, more established stores.
It does not require the customer to leave the merchant’s website and
allows the merchant to collect payment details directly from the
customer. The back-end software on the merchant’s website then
transmits these details to the payment processor’s gateway over an
SSL connection and receives the confirmation that the payment succeeded (often over the same SSL connection).
Fig. 4 shows schematically the interaction between the merchant’s
server and the payment gateway. The SSL client is the merchant’s
back-end software (running on the merchant’s server), while the
payment gateway acts as the SSL server.
We analyzed SSL connection establishment in popular merchant
SDKs, including Java and PHP SDKs for Amazon Flexible Payments Service and multiple interfaces to PayPal: Payments Pro,
Transactional Information, and Mass Pay (all in Java), as well as
Payments Standard and Invoicing (PHP). We also analyzed both
Amazon’s and PayPal’s utilities that merchants can use to verify
the origin of IPN (Instant Payment Notification) calls.
We also analyzed several open-source shopping carts written in
PHP: osCommerce, ZenCart, Ubercart, and PrestaShop.
Shopping carts are an important component of e-commerce websites. They
keep track of customers’ shipping and billing information and allow them to purchase multiple items in one transaction. When the
customer checks out, the shopping cart generates a summary of the
purchases and the total price and sends it to the payment gateway.
Shopping carts include modules for many payment processors.
Web-services middleware. Many modern programs rely on Web
services. A Web service is “a software system designed to support
interoperable machine-to-machine interaction over a network.”7 A
service has an interface described in a machine-readable XML format. Different providers may provide different concrete implementations of this interface. Other systems interact with the service by
sending and receiving messages.
Messages to and from Web services are sent using XML-based
Simple Object Access Protocol (SOAP) or REpresentational State
Transfer (REST). From the viewpoint of the client software, a Web
service can be thought of as providing a remote procedure call
(RPC) interface, while SOAP or REST middleware marshals and
unmarshals arguments of RPC calls.
To interact with such a Web service—for example, if a cloud
client implemented in Java wants to interact with Amazon EC2 —
existing Java software often uses SOAP middleware such as Apache
Axis, Axis 2, or Codehaus XFire (see Section 8). Similarly, if
an Android app needs real-time “push” notifications, it may use
a client-side library to connect to the REST-based Pusher service.8
These middleware frameworks are responsible for transmitting
Web-service messages over the network. If the connection must be
secure, the middleware typically uses SSL but delegates actual SSL
connection management to a data-transport library such as Apache
HttpClient or Weberknecht (see Section 4.2).
Mobile advertising. Mobile advertising services such as AdMob
supply software that providers of mobile apps install on their sites.
When a new app instance is initialized on a customer’s phone, it
connects to the provider’s site, which in turn notifies the AdMob
server so that all ads shown to this app instance will be associated
with the provider’s account (to enable ad revenue sharing, etc.).
The connection from the app provider’s site to the AdMob server
contains the provider’s credentials and must be protected by SSL.
We analyze a representative sample of non-browser software applications and libraries that use SSL for secure Internet connections. Some programs, such as instant messenger clients and simple mobile banking apps, are fairly straightforward in their use of
SSL. Others, especially middleware libraries, use SSL as part of a
multi-layer software stack. Many of the programs we analyze transmit extremely sensitive data—private files of individual users in the
case of cloud clients, financial information of customers in the case
of merchant SDKs, developer account credentials in the case of
mobile advertising software—over potentially insecure public networks, thus it is absolutely critical that they use SSL correctly.
Cloud client APIs. As cloud-computing platforms such as Amazon EC2 grow in popularity, their operators supply client SDKs
through which third-party software can transmit user data to cloudbased storage, manage cloud-based computation (e.g., start and terminate virtual instances), and access other cloud services. For example, Amazon provides EC2 API tools in Java, PHP, Python, and
Perl. Apache Libcloud is an example of an independent library for
accessing multiple cloud providers.
Merchant payment SDKs. Operators of e-commerce websites often rely on third parties such as PayPal and Amazon Flexible Payments Service (FPS) to process their customers’ payments. Payment processors provide merchant SDKs (software development
kits) in a variety of languages. These libraries are designed to be
integrated into the back end of e-commerce websites. Merchant
software uses them to transmit customers’ payment details and/or
receive notifications when payments are made by customers.
An online store typically has two options for payment processing. The first option is to have the customer enter payment details
directly into the payment processor’s website. When the customer
checks out, the merchant’s website redirects her browser to PayPal
or Amazon, where the customer enters her name, credit or debit
card number, etc. The merchant never sees these details. Once the
payment is complete, the payment processor redirects the customer
back to the merchant’s website and notifies the merchant.
The merchant’s site runs a daemon listening for IPN (InstantPayment Notification) calls from the payment processor. Upon receiving a notification, the merchant is advised to verify that the call indeed originated from the processor (some merchants skip this step,
opening the door to “shop-for-free” attacks [23]). The merchant
then completes the transaction with the customer.
The second option is preferred by larger, more established stores.
It does not require the customer to leave the merchant’s website and
allows the merchant to collect payment details directly from the
customer. The back-end software on the merchant’s website then
transmits these details to the payment processor’s gateway over an
SSL connection and receives the confirmation that the payment succeeded (often over the same SSL connection).
Fig. 4 shows schematically the interaction between the merchant’s
server and the payment gateway. The SSL client is the merchant’s
back-end software (running on the merchant’s server), while the
payment gateway acts as the SSL server.
We analyzed SSL connection establishment in popular merchant
SDKs, including Java and PHP SDKs for Amazon Flexible Payments Service and multiple interfaces to PayPal: Payments Pro,
Transactional Information, and Mass Pay (all in Java), as well as
Payments Standard and Invoicing (PHP). We also analyzed both
Amazon’s and PayPal’s utilities that merchants can use to verify
the origin of IPN (Instant Payment Notification) calls.
We also analyzed several open-source shopping carts written in
PHP: osCommerce, ZenCart, Ubercart, and PrestaShop.
Shopping carts are an important component of e-commerce websites. They
keep track of customers’ shipping and billing information and allow them to purchase multiple items in one transaction. When the
customer checks out, the shopping cart generates a summary of the
purchases and the total price and sends it to the payment gateway.
Shopping carts include modules for many payment processors.
Web-services middleware. Many modern programs rely on Web
services. A Web service is “a software system designed to support
interoperable machine-to-machine interaction over a network.”7 A
service has an interface described in a machine-readable XML format. Different providers may provide different concrete implementations of this interface. Other systems interact with the service by
sending and receiving messages.
Messages to and from Web services are sent using XML-based
Simple Object Access Protocol (SOAP) or REpresentational State
Transfer (REST). From the viewpoint of the client software, a Web
service can be thought of as providing a remote procedure call
(RPC) interface, while SOAP or REST middleware marshals and
unmarshals arguments of RPC calls.
To interact with such a Web service—for example, if a cloud
client implemented in Java wants to interact with Amazon EC2 —
existing Java software often uses SOAP middleware such as Apache
Axis, Axis 2, or Codehaus XFire (see Section 8). Similarly, if
an Android app needs real-time “push” notifications, it may use
a client-side library to connect to the REST-based Pusher service.8
These middleware frameworks are responsible for transmitting
Web-service messages over the network. If the connection must be
secure, the middleware typically uses SSL but delegates actual SSL
connection management to a data-transport library such as Apache
HttpClient or Weberknecht (see Section 4.2).
Mobile advertising. Mobile advertising services such as AdMob
supply software that providers of mobile apps install on their sites.
When a new app instance is initialized on a customer’s phone, it
connects to the provider’s site, which in turn notifies the AdMob
server so that all ads shown to this app instance will be associated
with the provider’s account (to enable ad revenue sharing, etc.).
The connection from the app provider’s site to the AdMob server
contains the provider’s credentials and must be protected by SSL.
การแปล กรุณารอสักครู่..
5 . SSL ใน non-browser ซอฟต์แวร์
เราวิเคราะห์ตัวอย่างที่เป็นตัวแทนของการใช้งานซอฟต์แวร์บนเบราว์เซอร์และห้องสมุดที่ใช้ SSL สำหรับการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัย บางโปรแกรม เช่นลูกค้า messenger ทันทีและปพลิเคชันมือถือของธนาคารง่าย ค่อนข้างตรงไปตรงมาในการใช้
SSL ผู้อื่น โดยเฉพาะห้องสมุดกลาง ใช้ SSL เป็นส่วนหนึ่งของ
- ซอฟต์แวร์สแต็คหลายโปรแกรมที่เราวิเคราะห์ข้อมูลส่วนบุคคลจึงส่งความไวเลสของแต่ละผู้ใช้ใน
กรณีของลูกค้าเมฆ จึง nancial ข้อมูลของลูกค้าในกรณี
ของ SDK พ่อค้า นักพัฒนาบัญชีข้อมูลในกรณีของ
มือถือโฆษณาซอฟต์แวร์ผ่านเครือข่ายสาธารณะที่อาจไม่ปลอดภัย จึงเป็นความสำคัญอย่างยิ่งที่พวกเขาใช้ SSL อย่างถูกต้อง .
เมฆลูกค้า APIsเป็นแพลตฟอร์มคอมพิวเตอร์เมฆเช่น Amazon EC2 เติบโตในความนิยมของพวกเขา ผู้ให้บริการจัดหาลูกค้า SDK
โดยซอฟต์แวร์ของบุคคลที่สามสามารถส่งข้อมูลผู้ใช้ cloudbased กระเป๋าจัดการเมฆการคำนวณตาม ( เช่นเริ่มต้นและยุติกรณีเสมือน ) และการเข้าถึงเมฆอื่น ๆบริการ ตัวอย่างเช่น Amazon EC2 API มีเครื่องมือใน Java , PHP , Python , Perl และ
.Apache libcloud เป็นตัวอย่างของห้องสมุดที่เป็นอิสระสำหรับการเข้าถึงการให้บริการเมฆหลาย
.
พ่อค้า SDK การชําระเงิน ผู้ประกอบการของเว็บไซต์อี - คอมเมิร์ซมักจะพึ่งพาบุคคลที่สามเช่น PayPal และ Amazon มีความยืดหยุ่นการชำระเงินบริการ ( FPS ) เพื่อประมวลผลการชำระเงินของลูกค้าของพวกเขา โปรเซสเซอร์ชำระเงินให้ร้านค้า ( ชุดพัฒนาซอฟต์แวร์ SDK
) ในความหลากหลายของภาษาห้องสมุดเหล่านี้ถูกออกแบบมาให้
รวมในปลายด้านหลังของเว็บไซต์อีคอมเมิร์ซ ซอฟต์แวร์ร้านค้า
ใช้พวกเขาเพื่อส่งรายละเอียดการชำระเงินของลูกค้า และ / หรือ จึงทำให้เมื่อเงินเก็บไว้ตรงไหนก็ได้
รับทำโดยลูกค้า .
ร้านค้าออนไลน์โดยทั่วไปมีสองตัวเลือกสำหรับการประมวลผลการชำระเงิน จึงเป็นตัวเลือกแรกให้ลูกค้าระบุรายละเอียดการชำระเงินโดยตรงในเว็บไซต์การชำระเงินโปรเซสเซอร์
.เมื่อลูกค้า
ตรวจสอบเว็บไซต์ของร้านค้า การเปลี่ยนเส้นทางเบราว์เซอร์ให้เธอ PayPal
หรือ Amazon ที่ลูกค้าเข้ามา เธอชื่อ เครดิตหรือเดบิต
หมายเลขบัตร ฯลฯ พ่อค้าไม่เคยเห็นรายละเอียดเหล่านี้ เมื่อ
จ่ายเงินเสร็จแล้วชำระเงินประมวลผลการเปลี่ยนเส้นทางลูกค้า
กลับไปยังเว็บไซต์ของร้านค้าและการถ่ายทอดและพ่อค้า
เก็บไว้ตรงไหนก็ได้ .เว็บไซต์ของร้านค้าเป็นดีมอนฟัง IPN ( instantpayment จึงเก็บไว้ตรงไหนก็ได้ใน ) โทรจากการชำระเงินประมวลผล เมื่อได้รับการถ่ายทอดเก็บไว้ตรงไหนก็ได้ พ่อค้าควรตรวจสอบว่าสายแท้ที่มาจากหน่วยประมวลผล ( บางร้านให้ข้ามขั้นตอนนี้
, เปิดประตูสู่ " ร้านฟรี " การโจมตี [ 23 ] ) พ่อค้า
แล้วเสร็จธุรกรรมกับลูกค้า .
ตัวเลือกที่สองคือที่ต้องการ โดย ขนาดใหญ่ ขึ้นห้าง
ไม่ต้องลูกค้าออกจากเว็บไซต์ของร้านค้าและ
ช่วยให้พ่อค้าเพื่อเก็บรายละเอียดการชำระเงินโดยตรงจาก
ลูกค้า ส่วนหลังซอฟต์แวร์บนเว็บไซต์ของร้านค้าแล้ว
ส่งรายละเอียดเหล่านี้ในการชำระเงินการประมวลผลมากกว่า
เกตเวย์การเชื่อมต่อ SSL และคอนจึงได้รับ rmation ที่ชำระเงินสำเร็จ ( มักจะผ่านการเชื่อมต่อแบบ SSL เดียวกัน ) .
รูปที่ 4 แสดงแผนผังการปฏิสัมพันธ์ระหว่างเซิร์ฟเวอร์ของ
พ่อค้ากับเกตเวย์การชำระเงิน . SSL ลูกค้าเป็นร้านค้าส่วนหลัง (
ซอฟต์แวร์ทำงานบนเซิร์ฟเวอร์ของพ่อค้า ) ในขณะที่ทำหน้าที่เป็นเกตเวย์การชำระเงิน
SSL Serverเราวิเคราะห์การเชื่อมต่อ SSL การในความนิยมพ่อค้า
SDK รวมถึง Java และ PHP สำหรับการชำระเงินมีความยืดหยุ่น SDK Amazon บริการและหลาย interfaces Paypal : การชำระเงิน Pro
ข้อมูลธุรกรรมและมวลจ่าย ( ใน Java ) รวมทั้ง
เงินมาตรฐานและออกใบแจ้งหนี้ ( PHP ) เรายังได้วิเคราะห์ทั้ง
Amazon และ PayPal เป็นสาธารณูปโภคที่สามารถใช้เพื่อตรวจสอบ
พ่อค้าที่มาของ IPN ( ชำระเงินทันทีจึงเก็บไว้ตรงไหนก็ได้ใน ) โทร .
เรายังได้วิเคราะห์หลายโอเพนซอร์สที่เขียนใน PHP รถเข็นช้อปปิ้ง
: osCommerce , เซ็นคาร์ต ubercart , และพร .
รถเข็นช้อปปิ้งเป็นส่วนประกอบสำคัญของเว็บไซต์อีคอมเมิร์ซ พวกเขา
ติดตามการจัดส่งของลูกค้าและข้อมูลการเรียกเก็บเงินและช่วยให้พวกเขาที่จะซื้อหลายรายการในหนึ่งรายการ เมื่อ
ลูกค้าตรวจสอบแล้วรถเข็นสร้างบทสรุปของ
ซื้อและราคารวม และส่งไปยังเกตเวย์การชำระเงิน .
ตะกร้าสินค้ารวมถึงโมดูลสำหรับโปรเซสเซอร์หลาย .
บริการเว็บแล . โปรแกรมที่ทันสมัยหลายพึ่งพาบริการเว็บ
บริการเว็บ คือ " ระบบซอฟต์แวร์ที่ออกแบบมาเพื่อสนับสนุนการส่งเครื่องไปยังเครื่อง
ปฏิสัมพันธ์ผ่านเครือข่าย " 7
บริการมีอินเตอร์เฟซที่อธิบายในรูปแบบของ XML รหัส . ผู้ให้บริการที่แตกต่างกันอาจมีแตกต่างกันคอนกรีตใช้อินเตอร์เฟซนี้ ระบบอื่น ๆโต้ตอบกับบริการส่งและรับข้อความด้วย
.
ข้อความไปยังและจากบริการเว็บจะถูกส่งโดยใช้ XML ตามวัตถุการเข้าถึงโพรโทคอล ( สบู่ง่าย
โอน ) หรือตัวแทนรัฐ ( ส่วนที่เหลือ )จากมุมมองของซอฟต์แวร์ไคลเอ็นต์บริการเว็บ
สามารถคิดเป็นการให้ขั้นตอนการโทรระยะไกล ( RPC )
อินเตอร์เฟซในขณะที่สบู่ หรือพักกลางมา
unmarshals และข้อโต้แย้งของ RPC โทร .
โต้ตอบกับบริการเว็บเช่น ตัวอย่างเช่น ถ้าลูกค้าใช้ใน Java เมฆ
อยากโต้ตอบ กับ Amazon EC2 -
ที่มีอยู่ Java ซอฟต์แวร์มักจะใช้สบู่ ( เช่น Apache
แกน , แกน 2 หรือ codehaus เพลง ( ดูมาตรา 8 ) ในทำนองเดียวกันถ้า
app Android ต้องเรียลไทม์ " ดัน " จึงทำให้เก็บไว้ตรงไหนก็ได้ มันอาจจะใช้เป็นห้องสมุด
ลูกค้าเพื่อเชื่อมต่อกับบริการตามไปดัน 8
เหล่านี้ปรับปรุงกรอบรับผิดชอบส่ง
ข้อความบริการเว็บผ่านเครือข่าย ถ้าการเชื่อมต่อจะต้อง
ปลอดภัย , ตัวกลางมักจะใช้ SSL SSL แต่คน
จริงการจัดการการเชื่อมต่อการขนส่งข้อมูลห้องสมุดเช่น Apache
httpclient หรือ weberknecht ( ดูมาตรา 4.2 ) .
โฆษณามือถือ บริการโฆษณามือถือเช่น AdMob
จัดหาซอฟต์แวร์ที่ผู้ให้บริการมือถือของปพลิเคชันที่ติดตั้งบนเว็บไซต์ของตน .
เมื่ออินสแตนซ์ app ใหม่จะเริ่มต้นบนโทรศัพท์ของลูกค้า มัน
เชื่อมต่อกับผู้ให้บริการเว็บไซต์ ซึ่งจะเก็บไว้ตรงไหนก็ได้จึง es AdMob
เซิร์ฟเวอร์เพื่อให้โฆษณาแสดงตัวอย่าง app นี้จะเกี่ยวข้องกับผู้ให้บริการบัญชี
( เพื่อให้รายได้จากโฆษณาร่วมกัน ฯลฯ ) .
การเชื่อมต่อจาก app ของผู้ให้บริการเว็บไซต์กับ AdMob เซิร์ฟเวอร์
ประกอบด้วยผู้ให้บริการข้อมูลและจะต้องได้รับการคุ้มครองโดย SSL
เราวิเคราะห์ตัวอย่างที่เป็นตัวแทนของการใช้งานซอฟต์แวร์บนเบราว์เซอร์และห้องสมุดที่ใช้ SSL สำหรับการเชื่อมต่ออินเทอร์เน็ตที่ปลอดภัย บางโปรแกรม เช่นลูกค้า messenger ทันทีและปพลิเคชันมือถือของธนาคารง่าย ค่อนข้างตรงไปตรงมาในการใช้
SSL ผู้อื่น โดยเฉพาะห้องสมุดกลาง ใช้ SSL เป็นส่วนหนึ่งของ
- ซอฟต์แวร์สแต็คหลายโปรแกรมที่เราวิเคราะห์ข้อมูลส่วนบุคคลจึงส่งความไวเลสของแต่ละผู้ใช้ใน
กรณีของลูกค้าเมฆ จึง nancial ข้อมูลของลูกค้าในกรณี
ของ SDK พ่อค้า นักพัฒนาบัญชีข้อมูลในกรณีของ
มือถือโฆษณาซอฟต์แวร์ผ่านเครือข่ายสาธารณะที่อาจไม่ปลอดภัย จึงเป็นความสำคัญอย่างยิ่งที่พวกเขาใช้ SSL อย่างถูกต้อง .
เมฆลูกค้า APIsเป็นแพลตฟอร์มคอมพิวเตอร์เมฆเช่น Amazon EC2 เติบโตในความนิยมของพวกเขา ผู้ให้บริการจัดหาลูกค้า SDK
โดยซอฟต์แวร์ของบุคคลที่สามสามารถส่งข้อมูลผู้ใช้ cloudbased กระเป๋าจัดการเมฆการคำนวณตาม ( เช่นเริ่มต้นและยุติกรณีเสมือน ) และการเข้าถึงเมฆอื่น ๆบริการ ตัวอย่างเช่น Amazon EC2 API มีเครื่องมือใน Java , PHP , Python , Perl และ
.Apache libcloud เป็นตัวอย่างของห้องสมุดที่เป็นอิสระสำหรับการเข้าถึงการให้บริการเมฆหลาย
.
พ่อค้า SDK การชําระเงิน ผู้ประกอบการของเว็บไซต์อี - คอมเมิร์ซมักจะพึ่งพาบุคคลที่สามเช่น PayPal และ Amazon มีความยืดหยุ่นการชำระเงินบริการ ( FPS ) เพื่อประมวลผลการชำระเงินของลูกค้าของพวกเขา โปรเซสเซอร์ชำระเงินให้ร้านค้า ( ชุดพัฒนาซอฟต์แวร์ SDK
) ในความหลากหลายของภาษาห้องสมุดเหล่านี้ถูกออกแบบมาให้
รวมในปลายด้านหลังของเว็บไซต์อีคอมเมิร์ซ ซอฟต์แวร์ร้านค้า
ใช้พวกเขาเพื่อส่งรายละเอียดการชำระเงินของลูกค้า และ / หรือ จึงทำให้เมื่อเงินเก็บไว้ตรงไหนก็ได้
รับทำโดยลูกค้า .
ร้านค้าออนไลน์โดยทั่วไปมีสองตัวเลือกสำหรับการประมวลผลการชำระเงิน จึงเป็นตัวเลือกแรกให้ลูกค้าระบุรายละเอียดการชำระเงินโดยตรงในเว็บไซต์การชำระเงินโปรเซสเซอร์
.เมื่อลูกค้า
ตรวจสอบเว็บไซต์ของร้านค้า การเปลี่ยนเส้นทางเบราว์เซอร์ให้เธอ PayPal
หรือ Amazon ที่ลูกค้าเข้ามา เธอชื่อ เครดิตหรือเดบิต
หมายเลขบัตร ฯลฯ พ่อค้าไม่เคยเห็นรายละเอียดเหล่านี้ เมื่อ
จ่ายเงินเสร็จแล้วชำระเงินประมวลผลการเปลี่ยนเส้นทางลูกค้า
กลับไปยังเว็บไซต์ของร้านค้าและการถ่ายทอดและพ่อค้า
เก็บไว้ตรงไหนก็ได้ .เว็บไซต์ของร้านค้าเป็นดีมอนฟัง IPN ( instantpayment จึงเก็บไว้ตรงไหนก็ได้ใน ) โทรจากการชำระเงินประมวลผล เมื่อได้รับการถ่ายทอดเก็บไว้ตรงไหนก็ได้ พ่อค้าควรตรวจสอบว่าสายแท้ที่มาจากหน่วยประมวลผล ( บางร้านให้ข้ามขั้นตอนนี้
, เปิดประตูสู่ " ร้านฟรี " การโจมตี [ 23 ] ) พ่อค้า
แล้วเสร็จธุรกรรมกับลูกค้า .
ตัวเลือกที่สองคือที่ต้องการ โดย ขนาดใหญ่ ขึ้นห้าง
ไม่ต้องลูกค้าออกจากเว็บไซต์ของร้านค้าและ
ช่วยให้พ่อค้าเพื่อเก็บรายละเอียดการชำระเงินโดยตรงจาก
ลูกค้า ส่วนหลังซอฟต์แวร์บนเว็บไซต์ของร้านค้าแล้ว
ส่งรายละเอียดเหล่านี้ในการชำระเงินการประมวลผลมากกว่า
เกตเวย์การเชื่อมต่อ SSL และคอนจึงได้รับ rmation ที่ชำระเงินสำเร็จ ( มักจะผ่านการเชื่อมต่อแบบ SSL เดียวกัน ) .
รูปที่ 4 แสดงแผนผังการปฏิสัมพันธ์ระหว่างเซิร์ฟเวอร์ของ
พ่อค้ากับเกตเวย์การชำระเงิน . SSL ลูกค้าเป็นร้านค้าส่วนหลัง (
ซอฟต์แวร์ทำงานบนเซิร์ฟเวอร์ของพ่อค้า ) ในขณะที่ทำหน้าที่เป็นเกตเวย์การชำระเงิน
SSL Serverเราวิเคราะห์การเชื่อมต่อ SSL การในความนิยมพ่อค้า
SDK รวมถึง Java และ PHP สำหรับการชำระเงินมีความยืดหยุ่น SDK Amazon บริการและหลาย interfaces Paypal : การชำระเงิน Pro
ข้อมูลธุรกรรมและมวลจ่าย ( ใน Java ) รวมทั้ง
เงินมาตรฐานและออกใบแจ้งหนี้ ( PHP ) เรายังได้วิเคราะห์ทั้ง
Amazon และ PayPal เป็นสาธารณูปโภคที่สามารถใช้เพื่อตรวจสอบ
พ่อค้าที่มาของ IPN ( ชำระเงินทันทีจึงเก็บไว้ตรงไหนก็ได้ใน ) โทร .
เรายังได้วิเคราะห์หลายโอเพนซอร์สที่เขียนใน PHP รถเข็นช้อปปิ้ง
: osCommerce , เซ็นคาร์ต ubercart , และพร .
รถเข็นช้อปปิ้งเป็นส่วนประกอบสำคัญของเว็บไซต์อีคอมเมิร์ซ พวกเขา
ติดตามการจัดส่งของลูกค้าและข้อมูลการเรียกเก็บเงินและช่วยให้พวกเขาที่จะซื้อหลายรายการในหนึ่งรายการ เมื่อ
ลูกค้าตรวจสอบแล้วรถเข็นสร้างบทสรุปของ
ซื้อและราคารวม และส่งไปยังเกตเวย์การชำระเงิน .
ตะกร้าสินค้ารวมถึงโมดูลสำหรับโปรเซสเซอร์หลาย .
บริการเว็บแล . โปรแกรมที่ทันสมัยหลายพึ่งพาบริการเว็บ
บริการเว็บ คือ " ระบบซอฟต์แวร์ที่ออกแบบมาเพื่อสนับสนุนการส่งเครื่องไปยังเครื่อง
ปฏิสัมพันธ์ผ่านเครือข่าย " 7
บริการมีอินเตอร์เฟซที่อธิบายในรูปแบบของ XML รหัส . ผู้ให้บริการที่แตกต่างกันอาจมีแตกต่างกันคอนกรีตใช้อินเตอร์เฟซนี้ ระบบอื่น ๆโต้ตอบกับบริการส่งและรับข้อความด้วย
.
ข้อความไปยังและจากบริการเว็บจะถูกส่งโดยใช้ XML ตามวัตถุการเข้าถึงโพรโทคอล ( สบู่ง่าย
โอน ) หรือตัวแทนรัฐ ( ส่วนที่เหลือ )จากมุมมองของซอฟต์แวร์ไคลเอ็นต์บริการเว็บ
สามารถคิดเป็นการให้ขั้นตอนการโทรระยะไกล ( RPC )
อินเตอร์เฟซในขณะที่สบู่ หรือพักกลางมา
unmarshals และข้อโต้แย้งของ RPC โทร .
โต้ตอบกับบริการเว็บเช่น ตัวอย่างเช่น ถ้าลูกค้าใช้ใน Java เมฆ
อยากโต้ตอบ กับ Amazon EC2 -
ที่มีอยู่ Java ซอฟต์แวร์มักจะใช้สบู่ ( เช่น Apache
แกน , แกน 2 หรือ codehaus เพลง ( ดูมาตรา 8 ) ในทำนองเดียวกันถ้า
app Android ต้องเรียลไทม์ " ดัน " จึงทำให้เก็บไว้ตรงไหนก็ได้ มันอาจจะใช้เป็นห้องสมุด
ลูกค้าเพื่อเชื่อมต่อกับบริการตามไปดัน 8
เหล่านี้ปรับปรุงกรอบรับผิดชอบส่ง
ข้อความบริการเว็บผ่านเครือข่าย ถ้าการเชื่อมต่อจะต้อง
ปลอดภัย , ตัวกลางมักจะใช้ SSL SSL แต่คน
จริงการจัดการการเชื่อมต่อการขนส่งข้อมูลห้องสมุดเช่น Apache
httpclient หรือ weberknecht ( ดูมาตรา 4.2 ) .
โฆษณามือถือ บริการโฆษณามือถือเช่น AdMob
จัดหาซอฟต์แวร์ที่ผู้ให้บริการมือถือของปพลิเคชันที่ติดตั้งบนเว็บไซต์ของตน .
เมื่ออินสแตนซ์ app ใหม่จะเริ่มต้นบนโทรศัพท์ของลูกค้า มัน
เชื่อมต่อกับผู้ให้บริการเว็บไซต์ ซึ่งจะเก็บไว้ตรงไหนก็ได้จึง es AdMob
เซิร์ฟเวอร์เพื่อให้โฆษณาแสดงตัวอย่าง app นี้จะเกี่ยวข้องกับผู้ให้บริการบัญชี
( เพื่อให้รายได้จากโฆษณาร่วมกัน ฯลฯ ) .
การเชื่อมต่อจาก app ของผู้ให้บริการเว็บไซต์กับ AdMob เซิร์ฟเวอร์
ประกอบด้วยผู้ให้บริการข้อมูลและจะต้องได้รับการคุ้มครองโดย SSL
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- write a request to your supervisor askin
- Yes it does
- Apple pomace like any other fibre source
- เราพูด อ่าน เขียน ภาษาอังกฤษได้นิดหน่อยน
- come on
- newborn often have abnormalities of the
- ข้อเสนอแนะ
- extremly low
- frequently their intuitive
- ฉันคิดว่า ฉันควรtake ยา
- ฉันซื้อลาบหมูมาให้คุณแม่กินตอนเที่ยง
- edge
- A very young little sweet lady
- and also decent geography
- ฉันเขียนจดหมายถึงเพื่อนสวัสดีเพื่อนรัก เ
- The meat was in Mr Bean's mouth
- รายละเอียดงานประจำเดือน 1 ชุด
- Assessing Pregnancy Intention and Associ
- พบว่า
- ทำไม่ฉันต้องเจอเรื่องแบบนี้
- Happy New Years Eve, everybody! This is,
- ฉันคิดว่าเราควรคิดให้รอบคอบอีกครั้ง ก่อน
- ออกโดยสาขา
- ฉันเขียนจดหมายถึงเพื่อนสวัสดีเพื่อนรัก เ
