Un altro aspetto molto importante che riguarda i Web service è la sicurezza. Ricordiamoci che i messaggi scambiati tra il Web service e l'applicazione client sono normalmente (con HTTP) trasmessi in chiaro e quindi sono intercettabili facilmente da soggetti terzi. L'utilizzo di una connessione HTTPS tra il client ed il server è in grado di garantire la riservatezza dei dati trasmessi.
Criptare con SSL i messaggi scambiati con il Web service (appoggiandoci al Web Server) è senza ombra di dubbio utile in tutte quelle applicazioni che trasmettono informazioni a cui non possiamo attribuire un carattere pubblico.
Va sottolineato che l'utilizzo di HTTPS richiede un certificato approvato da apposite autorità. Questo lo avrete sicuramente verificato di persona quando vi sarà sicuramente capitato di aprire una pagina web per la quale il browser vi chiedeva di ritenere affidabile oppure no il certificato. Questo avviene perchè è possibile generare autonomamente un certificato (senza investire danari) ma non viene considerato affidabile automaticamente.
Questo genere di certificati,che molto spesso ci si trova ad usare anche in ambito aziendale, può causare alcuni problemi alle applicazioni client che si connettono poiché, non potendo chiedere se accettare o meno il certificato, la connessione HTTPS viene terminata senza controllo dagli strati più bassi delle librerie.
Per quasi tutti questi casi sappiate che esiste sempre una soluzione. Per esempio ASP.NET permette di definire una funzione con valore di ritorno booleano che decide se accettare oppure no un certificato non autenticato. Per conoscenza sappiate che esistono altri metodi per criptare i dati.. potremmo persino decidere un nostro metodo privato ma questo annullerebbe di fatto l'intento principale dei Web service: essere basati su protocolli aperti.
Per il nostro server abbiamo toccato i punti più importanti. Dalle performance alla sicurezza. Certamente non è tutto, si potrebbe discuterne per ore. I Web service sono una tecnologia in continua evoluzione e probabilmente tra qualche anno si affermeranno e saranno standardizzate altre novità interessanti. Per quanto mi riguarda ho cercato di suggerirvi i metodi più veloci e solidi per ottenere in tempi rapidi un Web service solido, sicuro e performante e spero in questo di esservi stato utile.
Chiudo con un consiglio che può sembrare banale ma potrebbe rivelarsi utile. Se prevedere un utilizzo intensivo dei vostri servizi web tenete d'occhio i file di log del Web Server o prevedete adeguate politiche di logging. Eviterete di ritrovarvi con centinaia di megabyte in inutili log di connessione.
Ultimi articoli XML
Open Graph Protocol, Facebook e il Web SemanticoCome sfruttare il Web Semantico "made in Facebook" |
Introduzione a RDFa - 2Arricchire un documento HTML con metadati semantici presi dal... |
Introduzione a RDFaCos'è e a cosa serve il linguaggio che potrebbe aprire il campo alle... |
Usare SVG per creare sfondi flessibili, scalabili e divertentiScopriamo cos'è il formato SVG e come possiamo usarlo in modo... |
Visualizzare i metadati RDF Dublin core con le trasformazioni XSLMettere insieme XSL, XPATH e le definizioni Dublin core per... |
Guide XML
Guida PodcastingUn percorso in 16 lezioni, per entrare nella filosofia del podcast... |
Guida Smil 2.0Un percorso pratico alla scoperta di SMIL: il linguaggio (XML) per... |
Guida Web serviceCosa sono, a cosa servono e come si creano servizi Web, i sistemi... |
Newsletter @XML
Ogni mese, direttamente nella tua e-mail: articoli, guide, FAQ e approfondimenti sui linguaggi della famiglia XML.
Iscriviti alla newsletter
