我正在开发一个需要处理大量REST请求的应用程序。使用基本身份验证将节省大量计算资源,因为我不必计算签名。另外,文档将会简单得多。你怎么看?使用SSL的基本身份验证是否足够安全?
8
A
回答
7
是的。通过SSL的基本身份验证实际上比没有SSL的摘要更强。
但是,与计算散列值相比,SSL的开销要高得多,因此没有性能增益。
+0
我的目标是尽可能简化一切。所以在阅读你的答案之后,我会去做基本的auth + ssl!谢谢! – 2009-12-03 04:42:17
+2
从应用程序设计的角度来看,SSL开销并不重要 - SSL卸载卡可以在不更改应用程序代码的情况下轻松使用,而低效编程无法在以后轻松修复。 – 2009-12-03 08:31:57
相关问题
- 1. 表单身份验证票证足够安全吗?
- 2. 安全HTTP基本身份验证
- 3. WCF足够的Windows身份验证?
- 4. NSURLConnection SSL HTTP基本身份验证
- 5. 使用弹簧安全禁用基本身份验证ldap
- 6. 使用iisexpress传输安全性和基本身份验证的WCF服务身份验证总是返回401
- 7. Gmail是否足够安全?
- 8. 这是否足够安全?
- 9. 设置安全的SSL,WCF使用Windows身份验证
- 10. 基本身份验证改造+基本身份验证
- 11. 安全LDAP身份验证
- 12. 安全API身份验证
- 13. 禁用其他身份验证的HTTP基本身份验证
- 14. Spring MVC的REST +弹簧安全+基本身份验证
- 15. 捎带身份验证关闭另一个站点(基本身份验证)的安全问题是什么?
- 16. ASP.NET SSL身份验证票证安全性?
- 17. Ansible:使用基本身份验证
- 18. PHP:安全的用户身份验证?
- 19. 使用OmniAuth Facebook身份验证路由的安全身份验证
- 20. 春季安全 - 如何提及基于表单的身份验证和基本身份验证
- 21. AngularJS基本身份验证
- 22. 基本socket.io身份验证
- 23. CQ基本身份验证
- 24. Wcf基本身份验证
- 25. tomcat基本身份验证
- 26. 基本身份验证
- 27. RESTful端点的身份验证 - 基本身份验证和XHR
- 28. 多个设备上的自签名SSL证书 - 这是否足够安全?
- 29. 是否在服务器和客户端中安装足够用于身份验证的.crt证书文件?
- 30. MVC多用户身份验证/安全
只需注意:SSL协议已被淘汰,并由TLS http://en.wikipedia.org/wiki/Transport_Layer_Security取代。虽然在临时使用中,“SSL”仍被广泛用作已废弃和现行规格的术语。 – micahwittman 2009-12-03 04:39:01