Les avantages et les inconvénients du ~ api de SSL se sont reliés

La configuration de votre web server pour présenter l'api au-dessus d'un raccordement de SSL ajoute la protection pour les corps de demande et de réponse, tout en exigeant peu à aucun codage additionnel pour l'api. Rappelez-vous que l'utilisation d'un certificat de serveur authentifie seulement le serveur pour le client, il ne fait rien à identifier le client elle-même. Il mieux est employé posé avec un des deux exemples précédents.

Avantages :

Des corps — de demande et de réponse de chiffrage sont protégés contre les yeux de soulèvement intermédiaires.
Le serveur a authentifié — les clients qui enregistrent le certificat du SSL du serveur peuvent le surveiller pour l'assurer ne changent pas le temps fini (qui pourrait indiquer une attaque homme-dans-le-moyenne). Employer un certificat signé par une autorité de signature peut également fournir un niveau semblable d'assurance pour l'application de client.
L'installation facile — aucun codage additionnel exigé, configurent juste le web server.

Inconvénients :

La charge accrue — chiffrant et de déchiffrage des communications est sensiblement plus de CPU-intensive que des communications non codées. Chaque demande exige des communications de va-et-vient additionnelles d'installer la douille bloquée.
Aucune identification de client — en utilisant un SSL
Les exigences additionnelles de client-côté — manipulant le SSL du côté de client n'est pas toujours insignifiante, et les langues peuvent exiger les prolongements additionnels installés (qui peuvent ou peuvent ne pas être disponibles dans un environnement partagé de centre serveur).

Le SSL est une excellente couche à ajouter à n'importe quel api. Il fournit la sécurité pour la demande et les charges utiles de réponse, aussi bien que fournit une certaine assurance pour l'application de client quant à l'identité du serveur. Il est facilement combiné avec l'une ou l'autre authentification de HTTP ou authentification message-basée. Un certain soin, cependant, devrait être pris pour ne pas employer le SSL inutilement, parce qu'il a des conditions additionnelles pour l'application de client que non tous les réalisateurs peuvent pouvoir se réunir, et elle place la charge additionnelle d'unité centrale de traitement des deux côtés pendant que des messages sont chiffrés et déchiffrés.

c'est un article supplémentaire par Giulio Delgado

Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "avantages et inconvénients du ~ api de SSL relié" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.

Online: 543 users browsing the articles directory