Buscando información sobre seguridad para Web services es importante evaluar las distintas áreas donde se puede aplicar confidencialidad de los datos. Para el caso de Web Services que funcionen a través HTTP es importante considerar y evaluar la utilización de SSL para asegurar confidencialidad de todo lo que se transmite.
La desventaja mas importante de encriptar toda la comunicación Web es el impacto en rendimiento, por lo que entre las cosas que se deben evaluar es que tan necesario es asegurar toda la comunicación.
Por otro lado, la utilización de SSL puede simplificar el aseguramiento de Web Services existentes ya que no requiere cambios en la capa de aplicación, si no que solo requiere cambios en la configuración del servidor web quien al final es el que se encarga del transporte de los datos.
Estos son dos links donde se explica de manera detallada como habilitar SSL en servidores Web IIS y Apache.
http://www.instantssl.com/ssl-certificate-support/guides/iis_ssl_certificate_5x.html
http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html
Suscribirse a:
Enviar comentarios (Atom)
1 comentario:
Hola Juan
Muchas gracias por los aportes! De hecho SSL es una de las opciones mas populares para asegurar transferencias en una red, pues encripta el camino entre el servidor y el cliente.
Es importante tambien que enfoquen lo de seguridad en todos los aspectos que esta debe cubrir, que incluye:
- Asegurar que la informacion informacion llega completa y consistente (para evitar un hijack)
- Asegurarse de que el emisor y el remitente son quienes dicen ser (para evitar spoofing)
Exitos y sigan adelante!
Publicar un comentario