CHƢƠNG 2 : BẢO MẬT VỚI DỊCH VỤ WEB KIỂU REST
2.4 Bàn về giải php
Có nhiều lợi thế trong phương pháp bảo vệ nội dung dựa vào các khóa bảo mật nội dung riêng cung cấp cho máy khách thông qua phiên làm việc được xác thực và bảo mật. Lợi ích đầu tiên và quan trọng nhất đó là theo cách này, kiến trúc bảo mật web có thể liên kết tốt hơn với kiểu kiến trúc REST. Điều này mang lại tất cả lợi thế về khả năng mở rộng bộ nhớ đệm của kiểu kiến trúc REST.
Mô hình này giảm tải một cách đáng kể cho máy chủ, nội dung được bảo mật. Khi sử dụng khóa bảo mật nội dung, không cần thiết phải mã hóa cùng một nội dung qua nhiều phiên làm việc. Máy chủ cần phải có cơ chế lưu nội dung một lần duy nhất trong suốt thời gian khả dụng ở bộ đệm, đối với những dữ liệu mà rất lâu mới thay đổi nội dung như video hoặc hình ảnh.
Máy khách có thể lấy nội dung từ cục bộ hoặc từ bộ đệm từ xa, thậm chí không cần đăng nhập vào ứng dụng web một khi đã nhận được khóa bảo mật nội dung. Việc này cũng có hiệu quả đối với các trường hợp sử dụng ngoại tuyến cho ứng dụng web mà yêu cầu bảo mật nội dung và quyền truy cập. Mặt khác mô hình này cũng cho phép
bảo mật nội dung sau. Điều này có khả năng cải thiện trải nghiệm người dùng trên một số dịch vụ, nơi mà nội dung có thể được tải về và hiển thị cho người dùng ngay tức thì khi có khóa giải mã.
Có nhiều lựa chọn thay thế thực hiện. Ban đầu nếu người phát triển ứng dụng web muốn sử dụng mô hình nội dung mã hóa này để mã hóa, giải mã, quản lý khóa có thể thực hiện điều này ở tầng ứng dụng. Một phương pháp tiếp cận khác là sự mở rộng cần thiết chuẩn hóa với giao thức HTTP. Có rất nhiều công việc phải thực hiện để định nghĩa mô hình này làm việc như thế nào, thử nghiệm và thực tế xác định khác nhau như thế nào giữa các hành vi công nghệ.