8
我正在開發一個需要處理大量REST請求的應用程序。使用基本身份驗證將節省大量計算資源,因爲我不必計算簽名。另外,文檔將會簡單得多。你怎麼看?使用SSL的基本身份驗證是否足夠安全?
A
回答
7
是的。通過SSL的基本身份驗證實際上比沒有SSL的摘要更強。
但是,與計算散列值相比,SSL的開銷要高得多,因此沒有性能增益。
+0
我的目標是儘可能簡化一切。所以在閱讀你的答案之後,我會去做基本的auth + ssl!謝謝! – 2009-12-03 04:42:17
+2
從應用程序設計的角度來看,SSL開銷並不重要 - SSL卸載卡可以在不更改應用程序代碼的情況下輕鬆使用,而低效編程無法在以後輕鬆修復。 – 2009-12-03 08:31:57
相關問題
- 1. 此用戶身份驗證是否足夠安全?
- 2. Facebook的客戶端身份驗證是否足夠安全?
- 3. 表單身份驗證票證足夠安全嗎?
- 4. 春季安全 - 基本身份驗證
- 5. LogiXML安全性 - 基本身份驗證
- 6. 安全HTTP基本身份驗證
- 7. 使用基本身份驗證保證Rest API的安全
- 8. wcf和安全,身份驗證和ssl
- 9. 基於聲明的身份驗證是否比基本身份驗證更安全?
- 10. WCF足夠的Windows身份驗證?
- 11. NSURLConnection SSL HTTP基本身份驗證
- 12. .net web api,SSL +基本身份驗證
- 13. 使用HTTP基本身份驗證的安全REST API
- 14. 這種基於JWT的身份驗證方法是否安全?
- 15. 使用彈簧安全禁用基本身份驗證ldap
- 16. Gmail是否足夠安全?
- 17. 這是否足夠安全?
- 18. 使用iisexpress傳輸安全性和基本身份驗證的WCF服務身份驗證總是返回401
- 19. 設置安全的SSL,WCF使用Windows身份驗證
- 20. 是否有比表單身份驗證更安全的身份驗證方式
- 21. 與基本身份驗證的HTTP基本身份驗證
- 22. 驗證Realm是否有足夠的安全性?
- 23. Spring安全Javaconfig基本和基於表單的身份驗證
- 24. 基本身份驗證改造+基本身份驗證
- 25. WCF安全使用Windows身份驗證
- 26. 安全API身份驗證
- 27. 安全LDAP身份驗證
- 28. 這個哈希/驗證類是否足夠安全?
- 29. SSL身份驗證
- 30. 安全地傳遞http基本身份驗證憑證與backbone.js
只需注意:SSL協議已被淘汰,並由TLS http://en.wikipedia.org/wiki/Transport_Layer_Security取代。雖然在臨時使用中,「SSL」仍被廣泛用作已廢棄和現行規格的術語。 – micahwittman 2009-12-03 04:39:01