REST API de comunicación entre dos servidores web: ¿VPN o https?

4

Tenemos dos servidores que compartirán datos y se comunicarán a través de una API REST: nuestro servidor de aplicaciones principal se comunicará con el servidor de nuestro cliente que administra algunos activos.

En pocas palabras :
Dada la infraestructura que estamos configurando, es decir, la comunicación de la API REST entre los servidores web, ¿hay alguna razón para preferir VPN a https? ¿Cuáles son las principales diferencias entre las dos soluciones?

Más detalles :

  • Desde el punto de vista del rendimiento, ¿hay diferencias significativas entre VPN y https?
  • Dado que estamos hablando solo a través de nuestra API, ¿conectar dos computadoras a través de VPN no es una exageración?
  • Si necesitamos asegurar las comunicaciones con otros proveedores y queremos mantener a cada uno en una red separada, ¿es https más estándar?

Y por aquí :

esta es una pregunta muy buena con muchos detalles sobre https, y la respuesta a favor de VPN ... Pero todavía no estoy seguro de las posibilidades de crecer "múltiples proveedores".

Gracias por arrojar una luz sobre estas áreas.

    
pregunta mika 15.04.2015 - 10:52
fuente

1 respuesta

1

Las dos serían igual de seguras si usted hace las cosas bien (el certificado TLS se fija en un lado y la autenticación de certificado del cliente), pero prefiero la VPN, ya que a la larga es más fácil de usar.

HTTPS no es tan fácil de usar: cada servidor HTTPS debe tener un certificado, la aplicación que accede a los puntos finales de la API debe verificar la autenticidad del certificado remoto y presentar su propio certificado de cliente. Además, para cada solicitud se establecerá una nueva conexión HTTPS, que requiere tiempo y recursos.

Por otra parte, la VPN es administrada por el propio kernel (supongo que estamos hablando de IPSec) y la conexión siempre está activa. Una vez que esté funcionando, puede usar HTTP libremente, sin la sobrecarga de establecer un túnel seguro en cada solicitud porque el túnel IPSec siempre está activado. Como beneficio adicional, no necesitará hacer nada más si alguna vez necesita usar un protocolo diferente (posiblemente inseguro) más adelante.

    
respondido por el user42178 15.04.2015 - 18:53
fuente

Lea otras preguntas en las etiquetas