Las ventajas y las desventajas del ~ API del SSL se relacionaron

El configuración de su web server para presentar el API sobre una conexión del SSL agrega la protección para los cuerpos de la petición y de la respuesta, mientras que requiere poco a ninguna codificación adicional para el API. Recuerde que el uso de un certificado del servidor authentica solamente el servidor para el cliente, no hace nada identificar al cliente sí mismo. Lo más mejor posible se utiliza acodado con uno de los dos ejemplos anteriores.

Ventajas:

Los cuerpos — de la petición y de la respuesta del cifrado se protegen contra ojos que alzapriman intermedios.
El servidor authenticó — a clientes que registran el certificado del SSL del servidor pueden supervisarlo para asegurarlo no cambian en un cierto plazo (que podría indicar un ataque hombre-en-$$$-MEDIO). Usar un certificado firmado por una autoridad de firma puede también proporcionar un nivel similar del aseguramiento para el uso del cliente.
La disposición fácil — ninguna codificación adicional requerida, apenas configura el web server.

Desventajas:

La carga creciente — que cifra y de descifre comunicaciones es perceptiblemente más CPU-intensive que comunicaciones unencrypted. Cada petición requiere comunicaciones hacia adelante y hacia atrás adicionales instalar el zócalo seguro.
Ninguna identificación del cliente — usando un SSL
Los requisitos adicionales del cliente-lado — que manejan el SSL del lado del cliente no son siempre triviales, y las idiomas pueden requerir las extensiones adicionales instaladas (que pueden o pueden no estar disponibles en un ambiente compartido del anfitrión).

El SSL es una capa excelente a agregar a cualquier API. Proporciona la seguridad para la petición y las cargas útiles de la respuesta, así como proporcionan un cierto aseguramiento para el uso del cliente en cuanto a la identidad del servidor. Se combina fácilmente con cualquier autentificación del HTTP o la autentificación mensaje-basada. Un cierto cuidado, sin embargo, se debe tomar para no utilizar el SSL innecesariamente, porque tiene requisitos adicionales para el uso del cliente que no todos los reveladores pueden poder satisfacer, y pone la carga adicional de la CPU en ambos lados mientras que se cifran y se descifran los mensajes.

esto es un artículo agregado por Giulio Delgado

Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo de ninguna manera refleja las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.

Aviso de la traducción: El artículo "ventajas y desventajas del ~ API del SSL relacionado" fue traducido usando un servicio de traducción automatizado. Nos disculpamos sinceramente por cualquier error de la traducción que ocurriera. Gracias por entender.

Online: 550 users browsing the articles directory