Avantages et inconvénients des certificats de côté de client

Dutch French Spanish Portuguese Italian German Japanese Chinese Korean Russian Arabic Bookmark and Share this Article Original English article
  

Le serveur d'api peut produire d'un certificat et le fournir au client par l'intermédiaire d'un canal bloqué avant que toutes les demandes soient faites. Ce certificat est alors employé dans le procédé d'authentification ; ceci confirme l'identité du client et du serveur avant que des demandes soient faites. Bien que cette méthode fournisse le plus grand niveau de la sécurité (excepté un raccordement consacré de VPN, qui ne sera pas couvert ici), elle a également les conditions les plus laborieuses des deux côtés : non tous les modules (parole, NuSOAP) peuvent manipuler des certificats de client-côté.

Avantages :

  • L'identité a confirmé — le serveur et le client peut être sûr avec de qui ils communiquent.

  • Le chiffrage — la demande et la réponse sont protégés contre les yeux de soulèvement intermédiaires.

Inconvénients :

  • La charge accrue — chiffrant et de déchiffrage des communications est sensiblement plus de CPU-intensive que des communications non codées. Chaque demande exige des communications de va-et-vient additionnelles d'installer la douille bloquée.

  • Les conditions additionnelles de serveur — le serveur doivent créer un certificat unique de client pour chaque client qui souhaite accéder à l'api. Ces APIs doit être créé et stocké dans un endroit bloqué et être communiqué à le client par l'intermédiaire d'un canal bloqué.

les certificats de Client-côté sont aussi bons qu'il obtient en termes de sécurité d'api ; le serveur et le client sont assurés de l'autre identité. Juste comme employer un point final de SSL, certificats de client-côté empilez bien avec l'une ou l'autre authentification de HTTP ou authentification message-basée. Comme avec toutes les formes de sécurité, ce plus grand niveau de sécurité vient avec un prix : charge additionnelle d'unité centrale de traitement pour le client et le serveur, et l'élimination de plusieurs outils utiles de client-côté pour agir l'un sur l'autre avec l'api.

c'est un article supplémentaire par Giulio Delgado


Déni : Notre site Web n'est pas responsable de l'information contenue par cet article. Cet article reflète nullement les vues, les avis, les pensées ou la croyance du personnel d'annuaire d'articles.

Notification de traduction : L'article "avantages et inconvénients des certificats de côté de client" a été traduit en utilisant un service de traduction automatisé. Nous faisons des excuses sincèrement pour toutes les erreurs de traduction qui se sont produites. Merci de l'arrangement.


Online: 1771 users browsing the articles directory