Comunicazione API REST tra due server Web - VPN o https?

4

Abbiamo due server che condivideranno i dati e comunicano tramite un'API REST: il nostro server delle applicazioni principale comunicherà con il server del nostro client che sta gestendo alcune risorse.

In breve :
Data l'infrastruttura che stiamo configurando, vale a dire la comunicazione dell'API REST tra i server Web, c'è qualche ragione per preferire VPN su https? Quali sono le principali differenze tra le due soluzioni?

In più dettagli :

  • Dal punto di vista delle prestazioni, esiste una differenza significativa tra VPN e https?
  • Dato che stiamo parlando solo tramite la nostra API, il collegamento di due computer tramite VPN non è eccessivo?
  • Se abbiamo bisogno di proteggere le comunicazioni con altri provider e vogliamo mantenerli tutti in una rete separata, è https più standard?

E qui intorno :

ecco una domanda molto buona con molti dettagli su https e rispondi in favore di VPN ... Ma non sono ancora sicuro delle possibilità di far crescere "multi provider".

Grazie a far luce su queste aree.

    
posta mika 15.04.2015 - 10:52
fonte

1 risposta

1

I due sarebbero ugualmente sicuri partendo dal presupposto che tu faccia le cose a posto (blocco del certificato TLS su un lato e autenticazione del cert del client), ma preferirei il VPN in quanto è più facile da usare a lungo termine.

HTTPS non è così facile da usare - ogni server HTTPS dovrebbe avere un certificato, l'app che accede agli endpoint dell'API dovrebbe occuparsi di verificare l'autenticità del certificato remoto e presentare il proprio certificato cliente. Inoltre, per ogni richiesta verrà stabilita una nuova connessione HTTPS, che richiede tempo e risorse.

D'altra parte, la VPN è gestita dal kernel stesso (presumo stiamo parlando di IPSec) e la connessione è sempre attiva. Una volta installato e in esecuzione, è possibile utilizzare liberamente HTTP, senza il sovraccarico di stabilire un tunnel sicuro su ogni richiesta perché il tunnel IPSec è sempre attivo. Come bonus, non dovrai fare altro se hai bisogno di utilizzare un protocollo diverso (probabilmente insicuro) più tardi.

    
risposta data 15.04.2015 - 18:53
fonte

Leggi altre domande sui tag