Abbiamo impostato una comunicazione client-server con un partner. Ospitiamo il server e il partner è il cliente. Le specifiche per questa comunicazione sono state fornite dal nostro partner.
Le specifiche sono le seguenti:
- TLS 1.2.
- SSL a 1 via, in modo che il client sappia che i dati sono forniti dal server previsto.
- Filtraggio IP, in modo che solo le entità autorizzate possano accedere ai dati memorizzati sul server.
Tuttavia, dobbiamo anche garantire che l'entità che recupera i dati sia il partner autorizzato. Quindi nutriamo alcune preoccupazioni sull'affidabilità delle specifiche fornite.
Nel nostro caso non sarebbe più appropriato un filtro IP a 2 vie SSL +?