Настройка веб-сервера представить API через SSL связи добавляет защиту как запрос и ответ органов, а требующие практически никаких дополнительных кодов для API. Помните, что использование сервера только сертификат подлинности сервера для клиента, он никак не определить сам клиент. Лучше использовать Пластырь с одним из двух предыдущих примеров.
|
|
Преимущества:
Кодировка - оба запроса и ответа органов были защищены от промежуточных prying глаза.
Сервер аутентификации - Клиенты, которые официально сервера сертификат может контролировать ее, чтобы не изменяться с течением времени (что может указывать человеку - в середине - на нападение). Используя сертификат, подписи также могут оказывать аналогичный уровень гарантий для клиентского приложения.
Простота установки - не требуется дополнительного кодирования, просто настроить веб-сервер.
Недостатки:
Увеличение нагрузки Шифрование и расшифровка сообщений заметно более ЦП, чем незашифрованные сообщения. Каждая просьба требуются дополнительные сообщения и сообщения о создании безопасной розеткой.
Нет идентификации клиента - Использование SSL
Дополнительные стороне клиента требования - обработка SSL от клиента не всегда просто, и языков может потребовать дополнительных расширений установлено (которые могут или не могут быть доступны в общей принимающей среды).
SSL - это отличный слоя добавить к любой API. Она обеспечивает безопасность для запроса и ответа полезной нагрузки, а также предусматривает некоторые гарантии для клиентского приложения, как к личности сервере. Это легко либо в сочетании с HTTP подлинности или сообщения на основе проверки подлинности. Некоторые ухода, однако, должно быть принято не использовать SSL излишне, поскольку он имеет дополнительные требования для клиентского приложения, что не все разработчики могут встретиться, и он придает дополнительную нагрузку на CPU обеих сторон сообщения шифруются и расшифрован.
Online: 544 users browsing the articles directory
|
|