Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Sicurezza Web Server

Suggerimenti preliminari per la gestione della riservatezza nell'invio dei messaggi da un Web service
Suggerimenti preliminari per la gestione della riservatezza nell'invio dei messaggi da un Web service
Link copiato negli appunti

Un altro aspetto molto importante che riguarda i Web service è la sicurezza. Ricordiamoci che i messaggi scambiati tra il Web service e l'applicazione client sono normalmente (con HTTP) trasmessi in chiaro e quindi sono intercettabili facilmente da soggetti terzi. L'utilizzo di una connessione HTTPS tra il client ed il server è in grado di garantire la riservatezza dei dati trasmessi.

Criptare con SSL i messaggi scambiati con il Web service (appoggiandoci al Web Server) è senza ombra di dubbio utile in tutte quelle applicazioni che trasmettono informazioni a cui non possiamo attribuire un carattere pubblico.

Va sottolineato che l'utilizzo di HTTPS richiede un certificato approvato da apposite autorità. Questo lo avrete sicuramente verificato di persona quando vi sarà sicuramente capitato di aprire una pagina web per la quale il browser vi chiedeva di ritenere affidabile oppure no il certificato. Questo avviene perchè è possibile generare autonomamente un certificato (senza investire danari) ma non viene considerato affidabile automaticamente.

Questo genere di certificati,che molto spesso ci si trova ad usare anche in ambito aziendale, può causare alcuni problemi alle applicazioni client che si connettono poiché, non potendo chiedere se accettare o meno il certificato, la connessione HTTPS viene terminata senza controllo dagli strati più bassi delle librerie.

Per quasi tutti questi casi sappiate che esiste sempre una soluzione. Per esempio ASP.NET permette di definire una funzione con valore di ritorno booleano che decide se accettare oppure no un certificato non autenticato. Per conoscenza sappiate che esistono altri metodi per criptare i dati.. potremmo persino decidere un nostro metodo privato ma questo annullerebbe di fatto l'intento principale dei Web service: essere basati su protocolli aperti.

Per il nostro server abbiamo toccato i punti più importanti. Dalle performance alla sicurezza. Certamente non è tutto, si potrebbe discuterne per ore. I Web service sono una tecnologia in continua evoluzione e probabilmente tra qualche anno si affermeranno e saranno standardizzate altre novità interessanti. Per quanto mi riguarda ho cercato di suggerirvi i metodi più veloci e solidi per ottenere in tempi rapidi un Web service solido, sicuro e performante e spero in questo di esservi stato utile.

Chiudo con un consiglio che può sembrare banale ma potrebbe rivelarsi utile. Se prevedere un utilizzo intensivo dei vostri servizi web tenete d'occhio i file di log del Web Server o prevedete adeguate politiche di logging. Eviterete di ritrovarvi con centinaia di megabyte in inutili log di connessione.


Ti consigliamo anche