¿Cómo puedo usar los certificados para proteger mis servicios web? ¿Qué hay disponible para javascript?

5

Tengo algunos servicios web a los que se accede a través de conexiones wifi públicas y creo que sería una buena idea emitir certificados para cifrar datos, evitar MITM y la suplantación no válida (más allá de lo que proporciona HTTPS).

La mayor parte de la interacción del cliente que he visto con certificados implica un "cliente gordo" y no tanto con sesiones web o javascript.

Dicho esto,

  • ¿Qué tipo de estándares deberían mis clientes de javascript y mis clientes web?

  • ¿Los clientes tradicionales podrán usar la misma interfaz web o es un estándar diferente apropiado (WS- *)?

pregunta random65537 19.12.2012 - 18:57
fuente

1 respuesta

1

Si desea asegurar las WS con un cliente pesado (aplicación independiente, aplicación móvil, otro servidor), puede usar WS -Seguridad suite de protocolos. Es ampliamente utilizado en SOA y otras implementaciones empresariales. Proporciona una autenticación sólida, y algunas soluciones de seguridad y anti-reproducción en fasion estandarizado.

Pero si no quieres usar JS, deberías seguir con el token de autenticación y ssl. Supongo.

    
respondido por el damiankolasa 19.12.2012 - 21:37
fuente