Ciao,
ma ti hanno parlato loro per la prima volta di SSH?
non e' corretto dire che non implementa crittografia
Non vorrei essere stato frainteso. Volero dire che non è
propriamente un algoritmo di crittografia. E' un protocollo che certamente
usa un algoritmo di crittografia.
veicolate da SSH via HTTP e quindi e' un vero HTTPS :D
No, ascolta: se è vero che SSH è coinvolto non è sicuramente per via della crittografia che questo protocollo implementa.
Per rendere sicure le chiamate ad un webservice si usano uno od entrambi questi altri sistemi:
- Sicurezza a livello di trasporto con HTTPS, grazie ad un certificato SSL esposto dal server;
- Sicurezza a livello di messaggio con un certificato che il client usa per cifrare il contenuto e comunicare la propria identità al server.
Personalmente a me non è mai capitato di consumare un webservice attraverso SSH, è una questione "strana", per questo mi lascia dubbioso.
Non escludo però che qualche ente voglia evitare di esporre il webservice a tutta internet e voglia perciò renderlo raggiungibile soltanto a determinati utenti. In questo caso si può proteggere il webservice dietro un collegamento VPN o attraverso un tunnel SSH. E' fattibile ma a me non è mai capitato di vederlo realizzato.
Se è questo il caso (ma devi fartelo confermare - magari mandagli il link a questa discussione), allora il link che ti ho mandato può essere utile.
In quel caso non dovrai fare altro che effettuare richieste a localhost:tuaporta. Quando il tunnel è attivo, i pacchetti che mandi a localhost arriveranno al server remoto. Dal punto di vista del client non cambia nulla: inviare ad un server remoto o a localhost è uguale. Il tunnel gli è completamente trasparente.
Quando avete fatto le prove con SOAPUI, in che modo avete usato SSH?
Non è che per caso intendi SSL anziché SSH?
ciao,
Moreno
Modificato da BrightSoul il 15 giugno 2016 00.25 -
