Ist Basis Authentifizierung mit SSL sicher genug?
-
11-09-2019 - |
Frage
Ich entwickle eine Anwendung, die eine enorme Menge an REST-Anfragen behandeln muß. Basis Authentifizierung verwendet, wird eine Menge Rechenressourcen sparen, da ich die Unterschriften nicht berechnen müssen. Außerdem wird die Dokumentation viel einfacher sein. Was sind Ihre Gedanken?
Lösung
Ja. Basic-Auth über SSL ist tatsächlich stärker als Digest ohne SSL.
Allerdings ist der Aufwand für SSL viel höher im Vergleich zu Hashes Berechnung so gibt es keinen Performance-Gewinn ist.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow