puntoAkevin

Finalmente. E’ proprio il caso di dirlo. Finalmente dopo tanto penare per capire come far funzionare prima un WS e su come renderlo sicuro poi, sono riuscito a produrre un documento sufficientemente valido. Insomma ho ottenuto un risultato che mi soddisfa abbastanza anche se non a pieno. Vorrei poter fare di più ma il tempo è quello che è. Ed è già un miracolo se pure il pdf è quello che è.

La versione del documento è 1.9 ed è stata ampiamente rimaneggiata per ottenere chiarezza e immediatezza senza scendere troppo nel dettaglio di SOAP. Sarebbe stata una tragedia e comunque non era mio obiettivo creare una guida a proposito.

Il progettino è più un abbozzo che permette di capire in poco tempo come sfruttare i meccanismi a disposizione e come si possono comporre per ottenere protocolli e politiche più o meno complesse. In realtà quello che ho realizzato non è veramente un servizio sicuro. Chi ne capisce un minimo si potrà rendere conto che un attaccante minimamente intelligente e nemmeno troppo ben fornito può pensare di attaccare la riservatezza dei dati scambiati. Con il tempo migliorerò anche questo, lo prometto!

Intato segnalo a chi fosse interessato che il pdf “WS-Security: Sicurezza per i Web Services” può essere scaricato a questo link.

Ah e tanto che c’ero, per accogliere nel migliore dei modi questo mio nuovo progetto, ho pensato bene di dare una svecchiatina alla grafica del mio sito. Non è tanto un rivoluzione quanto più una piccola evoluzione.

- GB&D’tD -