As vantagens e as desvantagens do ~ API do SSL relacionaram-se

Configurarar seu web server para apresentar o API sobre uma conexão do SSL adiciona a proteção para os corpos do pedido e da resposta, ao reque pouco a nenhum coding adicional para o API. Recorde que o uso de um certificado do usuário authenticates somente o usuário para o cliente, não faz nada identificar o cliente próprio. É usado melhor mergulhado com um dos dois exemplos precedentes.

Vantagens:

Os corpos — do pedido e da resposta do encryption são protegidos dos olhos erguendo intermediários.
O usuário authenticated — os clientes que gravam o certificado do SSL do usuário podem o monitorar para o assegurar não mudam o tempo excedente (que poderia indicar um ataque homem-em-$$$-MÉDIO). Usando um certificado assinou por uma autoridade assinando pode também fornecer um nível similar da garantia para a aplicação do cliente.
A instalação fácil — nenhum coding adicional requerido, configurara apenas o web server.

Desvantagens:

A carga aumentada — que cifra e comunicações de descriptografia é visivelmente mais CPU-intensive do que comunicações unencrypted. Cada pedido requer comunicações para a frente e para trás adicionais ajustar acima o soquete seguro.
Nenhuma identificação do cliente — usando um SSL
As exigências adicionais do cliente-lado — que seguram o SSL do lado do cliente não são sempre trivial, e as línguas podem reque as extensões adicionais instaladas (que podem ou não podem estar disponíveis em um ambiente compartilhado do anfitrião).

O SSL é uma camada excelente a adicionar a todo o API. Fornece a segurança para o pedido e os payloads da resposta, as.well.as fornecem alguma garantia para a aplicação do cliente a respeito da identidade do usuário. É combinado fàcilmente com um ou outro authentication do HTTP ou o authentication mensagem-baseado. Algum cuidado, entretanto, deve ser tomado para não usar desnecessariamente o SSL, porque tem exigências adicionais para a aplicação do cliente que não todos os colaboradores podem poder se encontrar com, e coloca a carga adicional do processador central em ambos os lados enquanto as mensagens são cifradas e descifradas.

este é um artigo adicionado por Giulio Delgado

Disclaimer: Nosso Web site não é responsável para a informação contida por este artigo. Este artigo em nenhuma maneira reflete as vistas, as opiniões, os pensamentos ou a opinião da equipe de funcionários do diretório dos artigos.

Observação da tradução: O artigo "vantagens e desvantagens do ~ API do SSL relacionado" foi traduzido usando um serviço de tradução automatizado. Nós desculpamo-nos sincerely por todos os erros da tradução que ocorram. Obrigado compreendendo.

Online: 548 users browsing the articles directory