Vorteile und Nachteile der Klient Seite Bescheinigungen

Share

|

Der API Bediener kann eine Bescheinigung erzeugen und sie zum Klienten über eine sichere Führung zur Verfügung stellen, bevor alle mögliche Anträge gebildet werden. Diese Bescheinigung wird dann im Authentisierung Prozeß benutzt; dieses bestätigt die Identität des Klienten und des Bedieners, bevor Anträge gebildet werden. Obgleich diese Methode das größte Niveau der Sicherheit liefert (außer einem engagierten VPN Anschluß, der nicht hier umfaßt wird), hat sie auch die fleißigsten Anforderungen an beide Seiten: nicht alle Module (Sagen, NuSOAP) können Klient-Seite Bescheinigungen anfassen.

Vorteile:

• Mit Identität — bestätigte den Bediener und der Klient kann sein sicher von, wem sie verständigen.

• Verschlüsselung — der Antrag und die Antwort werden vor einmischenden Zwischenaugen geschützt.

Nachteile:

• Die erhöhte Last, die — verschlüsselt und Kommunikationen entschlüsselt, ist merklich mehr CPU-intensive als unencrypted Kommunikationen. Jeder Antrag erfordert zusätzliche hin- und herkommunikationen, die sichere Einfaßung aufzustellen.

• Zusätzliche Bedieneranforderungen — der Bediener müssen eine einzigartige Klient Bescheinigung für jeden Klienten herstellen, der die API zugänglich machen möchte. Dieses muß APIs in einer sicheren Position verursacht werden und gespeichert werden und dem Klienten über eine sichere Führung übermittelt werden.

Klient-Seite Bescheinigungen sind so gut, wie es in API Sicherheit ausgedrückt erhält; werden der Bediener und der Klient von der anderen Identität versichert. Gerecht wie das Verwenden eines SSL Endpunkts, Klient-Seite Bescheinigungen stapeln Sie gut mit jeder HTTP Authentisierung oder Anzeige-gegründeter Authentisierung. Wie mit allen Formen der Sicherheit, kommt dieses erhöhte Niveau der Sicherheit mit einem Preis: zusätzliche CPU Last für den Klienten und den Bediener und die Beseitigung einiger nützlicher Klient-Seite Werkzeuge für das Einwirken auf die API.