优势和劣势，在客户端证书

Share

|

空气污染指数的服务器能产生证书，并提供给客户通过一个安全通道前，任何要求都发了言。 本证书，然后使用在认证过程;这正好印证了身份，无论是客户端和服务器端的请求之前作出。 虽然这种方法提供最大程度的安全（除非有一个专门的vpn连接，将无法掩盖这里） ，它也有最艰苦的规定，对双方：并非所有的模块（也就是说， nusoap ）可以处理客户端证书。

优点：

• 身份确认-无论是服务器和客户端可以肯定的，他们是谁沟通。

• 加密-无论是请求和响应的保护，从中间的安全。

缺点：

• 增加负荷-加密和解密通信是明显更多的c pu密集型比未加密通讯。 每个请求需要额外的来回奔波通信成立安全套接字。

• 额外的伺服器需求-服务器必须创造一个独特的客户端证书，为每一个客户端，希望获得的空气污染指数。 这些api必须创造并存放在一个安全地点，并传送给客户端通过一个安全通道。

客户端证书不如它能够对用户而言，空气污染指数安全;无论是服务器和客户端都是有保证的其他人的身份。 就像用一个ssl端点，客户端证书栈以及与要么http认证或基于消息的认证。 跟所有形式的担保，这一合作水平的提高安全性的代价是：增加cpu负荷，为双方客户端和服务器，以及消除几个有用的客户端工具，与空气污染指数。