Ist Basis Authentifizierung mit SSL sicher genug?
https://stackoverflow.com/questions/1837627
-
11-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich entwickle eine Anwendung, die eine enorme Menge an REST-Anfragen behandeln muß. Basis Authentifizierung verwendet, wird eine Menge Rechenressourcen sparen, da ich die Unterschriften nicht berechnen müssen. Außerdem wird die Dokumentation viel einfacher sein. Was sind Ihre Gedanken?
Lösung
Ja. Basic-Auth über SSL ist tatsächlich stärker als Digest ohne SSL.
Allerdings ist der Aufwand für SSL viel höher im Vergleich zu Hashes Berechnung so gibt es keinen Performance-Gewinn ist.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
