Pracuję nad aplikacją, która musi obsłużyć ogromną liczbę żądań REST. Użycie podstawowego uwierzytelnienia pozwoli zaoszczędzić mnóstwo zasobów obliczeniowych, ponieważ nie muszę obliczyć podpisów. Ponadto dokumentacja będzie znacznie prostsza. Jakie są Twoje myśli?Czy podstawowe uwierzytelnianie z SSL jest wystarczająco bezpieczne?
Odpowiedz
Tak. Basic Auth over SSL jest silniejszy niż Digest bez SSL.
Jednak narzut SSL jest znacznie wyższy w porównaniu z hasłami obliczeniowymi, więc nie ma tam żadnego zwiększenia wydajności.
Moim celem jest uczynić wszystko tak prostym, jak to możliwe. Po przeczytaniu odpowiedzi przejdę do podstawowego auth + ssl! Dzięki! –
Z punktu widzenia projektu aplikacji, obciążenie SSL nie jest ważne - karty odciążające SSL mogą być z łatwością używane bez zmiany kodu aplikacji, natomiast nieefektywne programowanie nie może być później łatwo naprawione. –
- 1. Czy to szyfrowanie AES jest wystarczająco bezpieczne?
- 2. Podstawowe uwierzytelnianie dla WCF
- 3. SOAP 1.2 przez SSL + podstawowe uwierzytelnianie HTTP lub WS-Security?
- 4. Podstawowe uwierzytelnianie HTTP warunkowe
- 5. ASIHTTPRequest Uwierzytelnianie podstawowe braku
- 6. rozdzielni uwierzytelnianie podstawowe
- 7. Czy identyfikatory sesji usługi ServiceStack są wystarczająco bezpieczne?
- 8. Uwierzytelnianie Xamarin.Auth iOS9 SSL ERROR
- 9. Podstawowe uwierzytelnianie za pomocą Flash
- 10. Jak wykonać podstawowe uwierzytelnianie z programem RestClient?
- 11. Czy wywołanie funkcji lua (jako wywołania zwrotnego) z innego wątku jest wystarczająco bezpieczne?
- 12. .htaccess, mod_rewrite i podstawowe uwierzytelnianie
- 13. Podstawowe uwierzytelnianie w ASP.NET Rdzenia
- 14. Podstawowe uwierzytelnianie HTTP na iPhonie
- 15. Podstawowe uwierzytelnianie za pomocą JavaScript
- 16. Zapewnij bezpieczne uwierzytelnianie Facebooka na moim serwerze
- 17. Bezpieczeństwo i uwierzytelnianie: SSL vs SASL
- 18. Dwukierunkowe uwierzytelnianie SSL dla kolby
- 19. Jak wykonać podstawowe uwierzytelnianie przez HTTPs w Ruby?
- 20. Podstawowe uwierzytelnianie za pomocą Qt (QNetworkAccessManager)
- 21. Źródło zdarzenia i podstawowe uwierzytelnianie http
- 22. Podstawowe uwierzytelnianie adresu URL w iframie
- 23. Czy to korzystanie z varargs jest bezpieczne?
- 24. Czy korzystanie z gcroot jest bezpieczne?
- 25. Czy korzystanie z asynchronizacji jest bezpieczne?
- 26. Python urllib2, podstawowe uwierzytelnianie HTTP i tr.im
- 27. Bezpieczne uwierzytelnianie/autoryzacja w pojedynczej strony Aplikacja
- 28. Pojemniki na klucze, wystarczająco bezpieczne, aby przechowywać klucze prywatne?
- 29. Podstawowe uwierzytelnianie Facebook Connect i HTTP
- 30. jak android downloadManager zrobić podstawowe uwierzytelnianie http
Uwaga: protokół SSL został wycofany i zastąpiony przez TLS http://en.wikipedia.org/wiki/Transport_Layer_Security. Chociaż w zwykłym użyciu, "SSL" jest nadal powszechnie używany jako termin dla wycofanych i obecnych specyfikacji. – micahwittman