Come posso utilizzare i certificati per proteggere i miei servizi web? Cosa è disponibile per javascript?

5

Ho alcuni servizi Web a cui si accede tramite le connessioni Wi-Fi pubbliche e penso che sarebbe una buona idea emettere certificati per crittografare i dati, prevenire MITM e la rappresentazione non valida (oltre a ciò che fornisce HTTPS).

La maggior parte dell'interazione con i client che ho visto con i certificati coinvolge un "fat client" e non tanto con le sessioni web o javascript.

Detto questo,

  • Che tipo di standard dovrebbero avere i miei client javascript e client web?

  • I client tradizionali saranno in grado di utilizzare la stessa interfaccia Web o uno standard diverso appropriato (WS - *)?

posta random65537 19.12.2012 - 18:57
fonte

1 risposta

1

Se vuoi proteggere WS con un fat client (app standalone, mobile app, altro server) puoi usare WS -Security suite di protocolli. È ampiamente utilizzato nelle distribuzioni SOA e in altre aziende. Fornisce un'autenticazione strong e alcune soluzioni di sicurezza e anti-replay in fasion standarizzate.

Ma se non vuoi usare JS, dovresti rimanere con token di autenticazione e ssl. Suppongo.

    
risposta data 19.12.2012 - 21:37
fonte