장점과 단점은 클라이언트 인증서

Share

|

가 api 서버 인증서를 생성할 수있습니다을 제공하기 위해 모든 요청을하기 전에는 클라이언트 보안 채널을 통해 이루어집니다. 이 인증서는 그 다음에 사용된 인증 프로세스; 신원이 확인되기 전에 모두의 클라이언트와 서버가 요청 사항입니다. 이 방법이지만 최고 수준의 보안을 제공합니다 (임명한은 전용 vpn 연결을하고있는가되지 않음 덮여 여기에), 그것도가 장 지옥 요구 사항을 양쪽 :되지 않는 모든 모듈 (말하기를 사용할)를 처리할 수있습니다 클라이언트 - 사이드 인증서 .

장점 :

• 신원 확인 - 둘 모두가 서버와 클라이언트의 사람들이 통신할 수 있어야합니다.

• 암호화 - 모두의 요청과 응답은 중급 좋아하는 눈로부터 보호합니다.

단점 :

• 증로드 - 암호화 및 해독 통신이 눈에 띄게 많은 cpu - 인텐시브보다 암호화되지 않은 통신을합니다. 모든 요청이 필요 추가 앞뒤로 통신을 설정하는 보안 소켓입니다.

• 기타 서버 요구 사항 - 서버 만들어야하는 고유의 클라이언트 인증서에 대한 각 클라이언트는 소망에 액세스하는 api. 이러한 api를 안전한 장소에 보관해야한다 생성하고, 보안 채널을 통해 전송하여 클라이언트입니다.

클라이언트 - 사이드 인증서는 못지않 그것을 확보 면에서 api 보안; 모두의 서버 및 클라이언트가 다른 사람의 신원을 보장합니다. ssl 종점을 사용하는 것처럼, 클라이언트 - 사이드 인증서가 스택을 잘 사용하여 인증 또는 메시지 - 기반 인증입니다. 와 같이 모든 형태의 보안,이 늘어난 수준의 보안을 제공 격 : 추 cpu로드에 대한 모두의 클라이언트와 서버, 그리고 폐지에 대한 여러가 지 유용한 클라이언트 - 사이드 툴 상호와 함께 api.