Avantages et inconvénients des certificats de côté de client

Share

|

Le serveur d'api peut produire d'un certificat et le fournir au client par l'intermédiaire d'un canal bloqué avant que toutes les demandes soient faites. Ce certificat est alors employé dans le procédé d'authentification ; ceci confirme l'identité du client et du serveur avant que des demandes soient faites. Bien que cette méthode fournisse le plus grand niveau de la sécurité (excepté un raccordement consacré de VPN, qui ne sera pas couvert ici), elle a également les conditions les plus laborieuses des deux côtés : non tous les modules (parole, NuSOAP) peuvent manipuler des certificats de client-côté.

Avantages :

• L'identité a confirmé — le serveur et le client peut être sûr avec de qui ils communiquent.

• Le chiffrage — la demande et la réponse sont protégés contre les yeux de soulèvement intermédiaires.

Inconvénients :

• La charge accrue — chiffrant et de déchiffrage des communications est sensiblement plus de CPU-intensive que des communications non codées. Chaque demande exige des communications de va-et-vient additionnelles d'installer la douille bloquée.

• Les conditions additionnelles de serveur — le serveur doivent créer un certificat unique de client pour chaque client qui souhaite accéder à l'api. Ces APIs doit être créé et stocké dans un endroit bloqué et être communiqué à le client par l'intermédiaire d'un canal bloqué.

les certificats de Client-côté sont aussi bons qu'il obtient en termes de sécurité d'api ; le serveur et le client sont assurés de l'autre identité. Juste comme employer un point final de SSL, certificats de client-côté empilez bien avec l'une ou l'autre authentification de HTTP ou authentification message-basée. Comme avec toutes les formes de sécurité, ce plus grand niveau de sécurité vient avec un prix : charge additionnelle d'unité centrale de traitement pour le client et le serveur, et l'élimination de plusieurs outils utiles de client-côté pour agir l'un sur l'autre avec l'api.