Korkunç güvenlikli API'lar yaygın bir yerdir. Noktadaki durum - TechCrunch'ta this story.SSL: Güvenlik ile API performansını nasıl dengeleyebilirsiniz?
Sorunu yanıtlıyor, SSL söz konusu olduğunda güvenliği nasıl performans ile dengeliyorsunuz? Açıkçası, kullanıcı adları ve şifre gibi hassas bilgiler SSL üzerinden gönderilmelidir. Bir API anahtarını kullanan sonraki çağrılardan ne haber? Kimlik kanıtı gerektiren API çağrıları söz konusu olduğunda şifrelenmemiş bir bağlantının kullanılması hangi noktada tamamdır?
SSL, bilgisayar - dönem için bir performans yükü değil. –
Sunucuda veya bilgisayarlarda değil, siteye 3G veya daha kötü bir bağlantı üzerinden erişen bir akıllı telefondan ne haber? –
SSL * zorlukla * bağlantıyı etkiler, ağ trafiğindeki artış 3G veya daha kötüsü için önemsiz * eşittir *. Varsa, performans yükü CPU'daydı - hatta 3 nesil telefonlarda bile, bu sadece bir yük değil. – AviD