Comunicazione sicura tramite rest api tra due server noti

4

Sto usando Kinvey come backend ma poiché non fornisce la possibilità di eseguire codice personalizzato, ho configurato un altro server. Quindi in pratica quando x si verifica sul server Kinvey, invio una chiamata al mio server di riposo su un server esterno, faccio qualcosa, una volta terminato richiama per riposare api su Kinvey.

Non sto usando alcun tipo di livello sicuro come SSL, e non ho intenzione di usarlo nel prossimo futuro perché non ho idea di che tipo di certificato devo acquistare

Quale autenticazione devo implementare in modo che le comunicazioni tra i due siano sicure? Per quanto ne so, potrei avere la stessa chiave su ciascun server e criptare i dati, poiché solo i due server lo sanno, quindi è sicuro? in tal caso, quale crittografia dovrei usare e perché?

Ho letto anche che Kinvey utilizza l'autenticazione di base, che invia la password in testo normale? Questo non è affatto sicuro, quindi è meglio usare la loro autenticazione di sessione? O semplicemente comprare un certificato SSL (che tipo?)

    
posta Captain Obvious 05.11.2013 - 20:38
fonte

0 risposte

Leggi altre domande sui tag