Pracuję nad aplikacją, która musi obsłużyć ogromną liczbę żądań REST. Użycie podstawowego uwierzytelnienia pozwoli zaoszczędzić mnóstwo zasobów obliczeniowych, ponieważ nie muszę obliczyć podpisów. Ponadto dokumentacja będzie znacznie prostsza. Jakie są Twoje myśli?Czy podstawowe uwierzytelnianie z SSL jest wystarczająco bezpieczne?
Tak. Basic Auth over SSL jest silniejszy niż Digest bez SSL.
Jednak narzut SSL jest znacznie wyższy w porównaniu z hasłami obliczeniowymi, więc nie ma tam żadnego zwiększenia wydajności.
Moim celem jest uczynić wszystko tak prostym, jak to możliwe. Po przeczytaniu odpowiedzi przejdę do podstawowego auth + ssl! Dzięki! –
Z punktu widzenia projektu aplikacji, obciążenie SSL nie jest ważne - karty odciążające SSL mogą być z łatwością używane bez zmiany kodu aplikacji, natomiast nieefektywne programowanie nie może być później łatwo naprawione. –
Uwaga: protokół SSL został wycofany i zastąpiony przez TLS http://en.wikipedia.org/wiki/Transport_Layer_Security. Chociaż w zwykłym użyciu, "SSL" jest nadal powszechnie używany jako termin dla wycofanych i obecnych specyfikacji. – micahwittman