18.6.7 Security
Di lingkungan yang terpercaya, beberapa pertanyaan bisa muncul, misalnya:
- Bagaimana pemicu pendorong bisa diautentikasi?
- Peran apa yang dimainkan PPG dalam model keamanan dan terpercaya?
- Apa kebijakan kontrol akses untuk pemicu dorongan dan mendorong konten?
- Bagaimana klien bisa mengautentikasi sesuatu jika tidak memiliki sertifikat?
Mengautentikasi Inisiator Dorongan
Beberapa solusi berikut dapat digunakan untuk mengimplementasikan lingkungan keamanan
antara pemicu push dan PPG:
- Penggunaan sertifikat tingkat sesi (TSL dan SSL)
Jika konten push melintasi Internet antara pemicu push dan PPG,
TSL atau SSL dapat digunakan.
- Penggunaan sertifikat tingkat objek
Sertifikat dapat digunakan untuk menandatangani dan mengenkripsi konten yang ditekan pada sebuah
end-to-end. Hal ini memperkuat tingkat kepercayaan pada konten
keaslian di akhir klien
- Otentikasi HTTP
Otentikasi dasar melalui ID pengguna dan kata sandi tersedia. Di
Selain itu, otentikasi HTTP, misalnya, berdasarkan digest, bisa jadi
diimplementasikan
- Kombinasi teknologi
Pendekatan lain adalah menggabungkan teknologi dengan menggunakan sesi TLS / SSL
dengan PPG, sedangkan otentikasi HTTP dapat digunakan untuk mengotentikasi push
pemrakarsa. Konten yang bertanda tangan dan terenkripsi kemudian dapat dikirim melalui ini
sesi terotentikasi
Otentikasi klien
Jika klien dan PPG mampu menciptakan lingkungan yang terpercaya, PPG bisa
Mengotentikasi inisiator dorongan atas nama klien itu, yaitu kepercayaan dapat bersifat transitif.
Situasi kepercayaan dapat terbentuk antara klien dan PPG dengan mempertahankan daftar
PPG yang terpercaya dalam sistem klien. Penggerak push memiliki sertifikat atau kunci publik
untuk otentikasi end-to-end dari server asal
EmoticonEmoticon