Vantaggi e svantaggi dei certificati del lato del cliente

Share

|

L'assistente di api può generare un certificato e fornirlo al cliente via una scanalatura sicura prima che tutte le richieste siano fatte. Questo certificato allora è usato nel processo di autenticazione; ciò conferma l'identità sia del cliente che dell'assistente prima che le richieste siano fatte. Anche se questo metodo fornisce il livello più grande di sicurezza (eccetto un collegamento dedicato di VPN, che non sarà coperto qui), inoltre ha i requisiti più gravosi da entrambi i lati: non tutti i moduli (opinione, NuSOAP) possono maneggiare i certificati del cliente-lato.

Vantaggi:

• L'identità ha confermato — sia l'assistente che il cliente può essere sicuro di chi stanno comunicando con.

• La crittografia — sia la richiesta che la risposta è protetta dagli occhi di sollevamento intermedi.

Svantaggi:

• Il carico aumentato — che cifra e le comunicazioni decrypting è notevolmente più CPU-intensive che le comunicazioni unencrypted. Ogni richiesta richiede le comunicazioni avanti e indietro supplementari installare lo zoccolo sicuro.

• I requisiti supplementari dell'assistente — l'assistente devono generare un certificato unico del cliente per ogni cliente che desidera accedere all'api. Questo APIs deve essere generato ed immagazzinato in una posizione sicura ed essere trasmesso al cliente via una scanalatura sicura.

i certificati del Cliente-lato sono buoni come ottiene in termini di sicurezza di api; sia l'assistente che il cliente si assicurano dell'altra identità. Giusto come usando un punto finale dello SSL, certificati del cliente-lato impili bene con la una o la altra autenticazione del HTTP o l'autenticazione messaggio-basata. Come con tutte le forme di sicurezza, questo livello aumentato di sicurezza viene con un prezzo: carico supplementare del CPU per sia il cliente che l'assistente e l'eliminazione di parecchi attrezzi utili del cliente-lato per l'interazione con l'api.