Skuteczna komunikacja
 
 
SMSAPI » Firma » Gwarancja » Bezpieczne API

Bezpieczne API

Jednym z elementów misji naszej firmy jest zapewnianie wysokiego poziomu bezpieczeństwa wszystkich danych naszych Klientów. W związku z tym korzystamy w naszym interfejsie API z kilku zabezpieczeń, do których należą m.in.:

Szyfrowane hasło

Podczas logowania do interfejsu API Państwa hasło wpisywane jest w postaci zaszyfrowanej. Dzięki temu nie wpadnie ono w niepowołane ręce - jest wprowadzane przy zastosowaniu klucza wyliczanego przez algorytm uniemożliwiający odkodowanie hasła.

Protokół SSL

Wszyscy Klienci, którzy zdecydują się na korzystanie z naszej platformy, mają możliwość szyfrowania przesyłanych danych za pomocą protokołu SSL, co gwarantuje bezpieczną komunikację z naszymi serwerami. Posiadamy certyfikat jednej z najbardziej renomowanych firm na świecie - Thawte, pozwalający na 256 bitowe szyfrowanie danych, co w praktyce oznacza, że wszystkie wprowadzane przez Państwa hasła oraz dane pozostaną poufne i nie zostaną przechwycone przez innych użytkowników sieci. Protokół SSL dodatkowo zapewnia integralność przesyłanych danych.

Filtr IP

Każdy użytkownik naszego interfejsu API ma możliwość indywidualnego zdefiniowania adresów IP, które będą miały dostęp do naszego serwera. Stosowany przez nas filtr IP pozwala zatem na zabezpieczenie zarejestrowanych kont naszych Klientów przed wykorzystaniem ich przez osoby trzecie.

Dedykowane hasło dla API

Panel Klienta pozwala zdefiniować indywidualne hasło dla połączeń wykorzystujących interfejs API, korzystając zarówno z odwołań metodą HTTPS, jak i SOAP. Hasło wykorzystywane jest tylko przez oprogramowanie zintegrowane z naszą platformą, dlatego polecamy stosować hasła długie, zawierające znaki specjalne i cyfry.

Korzystanie z indywidualnych rozbudowanych haseł dla API nie powoduje dyskomfortu u osób logujących się standardowym hasłem do panelu Klienta.

Przechwycenie hasła do API w postaci klucza i jego odszyfrowane nie pozwoli na zalogowanie do panelu Klienta. W połączeniu z filtrem IP, oba te zabezpieczenia uniemożliwiają w praktyce wykorzystanie przechwyconego hasła do wysłania wiadomości z Państwa konta.