تشكيل مركز خدمة الويب الخاص بك لعرض اكثر من API SSL الصدد يضيف الحمايه لكل وردا على طلب الهيئات ، في حين تتطلب القليل الى اي مبالغ اضافية لترميز API. نتذكر ان استخدام خادم الشهاده فقط من اجل توثيق الخادم العميل ، فإنه لا يفعل شيئا لتحديد العميل نفسه. ومن الافضل استخدام الطبقات مع واحد من اثنين من الامثله السابقة.
|
|
المزايا :
التشفير - وردا على طلب كل من الهيئات الوسيطه هي محميه من التحديق اعين.
خادم موثقه - عن العملاء الذين سجل الخادم للشهادة SSL انها تستطيع ان ترصد لضمان انها لا تتغير مع مرور الوقت (والتي قد تشير الى رجل - في - اي - الشرق - الهجوم). باستخدام شهادة موقعة من توقيع السلطة ويمكنها أيضا تقديم مستوى مماثل من اجل ضمان تطبيق العميل.
- ليس من السهل اعداد اضافية الترميز المطلوبة ، وعادل وفق خادم الويب.
المساوئ :
- زيادة الحموله وتشفير فك شفره الاتصالات بشكل ملحوظ اكثر كثافه وحدة المعالجه المركزية من غير مشفر الاتصالات. كل طلب اضافي يتطلب جيءه وذهابا الاتصالات لإقامة آمنة المقبس.
- لا تحديد هوية العملاء باستخدام SSL
اضافية على العملاء الجانب متطلبات مناوله SSL من العملاء الجانب ليست دائما تافهه ، واللغات قد تتطلب تركيب تمديدات إضافية (والتي قد تكون او لا تكون متاحة في البيئة استضافة مشتركة).
SSL ممتاز لاضافة طبقة الى اي API. وهو يوفر الامن للاستجابة للطلب والأحمال ، وكذلك توفر بعض الضمانات لتطبيق العملاء لهوية الخادم. ومن السهل الجمع اما http:// التوثيق او رسالة على اساس التوثيق. بعض الرعايه ، ولكن لا ينبغي ان تؤخذ على استخدام SSL دون داع ، لأنه قد الاحتياجات الاضافيه للعميل أن تطبيق جميع مطوري قد لا تكون قادرة على الوفاء ، وانها اماكن اضافية وحدة المعالجه المركزية حمل على جانبي كما هي الرسائل المشفره وفك شفره.
Online: 544 users browsing the articles directory
|
|