クライアント側の証明書のメリットとデメリット


  Share  
|


apiのサーバー証明書を生成することができ、それをクライアントに提供し、安全なチャネルを介してすべてのリクエストは前に作成されます。 この証明書は、認証プロセスが使用されて;この情報を確認し、クライアントとサーバの両方のご要望は、前に作成されます。 この方法の最大のレベルのセキュリティを提供し(専用vpn接続〜がなければ、ここではありません)が、それはまたの要件は、最も激しい両面:すべてのモジュールません(たとえば、 nusoap )クライアント側の証明書を処理することができします。

利点:

  • 身元確認-サーバとクライアントの両方を確認することができ、彼らは誰と通信しています。

  • 暗号化-の両方のリクエストとレスポンスから中間盗み見されないように保護されます。

デメリット:

  • 負荷の増加-通信を暗号化および復号化が著しく集約よりももっとc puの通信暗号化されます。 すべてのリクエストを前後に必要な追加の通信を設定してセキュアソケットします。

  • 追加サーバーの要件-サーバー固有のクライアント証明書を作成する必要があり、それぞれのクライアントにアクセスしてa piを希望しています。 これらのapiを作成しなければならないと安全な場所に保存され、クライアントに送信されると、安全なチャネルを経由します。

クライアント側の証明書を取得してもいいくらいの点ではapiの安全保障;サーバとクライアントの両方が、他の身元を保証します。 sslを使用するエンドポイントと同じように、クライアント側の証明書のいずれかをよくスタックベースの認証やメッセージhttp認証します。 すべての形態のセキュリティと同様に、このレベルのセキュリティの増加付属して価格:追加cpu負荷の両方で、クライアントとサーバ、および消去して、いくつかの有用なツールをクライアント側の相互作用であります。

これは、記事を追加したジュリオデルガド

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions