Posts Tagged ‘WSS’
Seguridad con llave pública y privada en Web Services
Una imagen vale más que mil palabras de definición de los certificados digitales y el esquema de seguridad la llave pública y privada para los Web Services, esto forma parte del WSS(Web Service Security) En la anterior imagen, Henry representa el consumidor del Web Service y Mark representa el proveedor del Web Service. Henry utiliza la llave publica de Mark para encriptar el SOAP Request(el mensaje), y Mark utiliza su propia llave privada para desencriptar el SOAP Request.
Consejos para la seguridad en un web Service
Les dejo algunas sugerencias para mejorar la seguridad de un web service en el caso que este deba ser privado y maneje informacion delicada de la empresa. Es recomendable utilizar un nuevo puerto para los web services, esto con el fin de crear en el firewall una tabla con únicamente las ip que si deben tener acceso al web service. No entregar el WSDL a personas que no estén en el proyecto, ni mandarlo al azar por correo electrónico. La documentación del web service, no debe navegar libremente en el trabajo ni por correo electrónico, ya que esta posee información importante del web service tal como los métodos que recibe entre otras cosas. Utilizar el principio de esconder para obtener mayor seguridad, nadie puede atacar algo que no conoce. Utilizar la seguridad por medio de llaves entre cliente y web service para evitar que otra persona tenga acceso al web service sin permiso previo. El canal de [...]
