0
我有一個開發網站在被允許訪問之前用htaccess鎖定,要求用戶和密碼認證。域本身安裝了功能SSL證書。htaccess登錄,是否通過SSL傳輸?
我很好奇的是; htaccess登錄有多安全?它使用ssl嗎?我會認爲它不會,但會非常感謝對此有更多的瞭解。
如果不使用SSL,是有辦法,迫使它這樣做呢?這樣做會有什麼好處嗎?
A
回答
1
認證和使用HTTPS(通過htaccess的或任何配置的)是正交的概念,即,可以有HTTPS不進行認證,就可以有不HTTPS認證,但是也可以在同一時間或沒有這些兼得。
如果你想確保在使用HTTPS,那麼你需要配置您的網站,網址的問題只能提供HTTPS驗證時才進行。啓用身份驗證不會奇蹟般地強制執行HTTPS。如果您只啓用身份驗證,但允許使用HTTP和HTTPS訪問URL,則身份驗證也將與兩者一起完成,從而導致在用戶保持普通HTTP時不安全地傳輸密碼。
相關問題
- 1. Magento Ajax登錄 - 通過SSL
- 2. 通過SSL登錄到servlet
- 3. 通過htaccess登錄/ pwd與watir webdriver
- 4. 通過htaccess強制https登錄用戶
- 5. FileStream.Seek()是否通過線傳輸數據?
- 6. PostgreSQL登錄:是通過SSL發送的密碼?
- 7. 通過SSL登錄時切換到非SSL時不會持續
- 8. 通過登錄
- 9. CURLOPT_USERPWD數據在通過ssl傳輸時是安全的嗎?
- 10. 是否可以通過USB通過ZModem傳輸文件?
- 11. SSL登錄iFrame
- 12. 通過iframe傳遞登錄憑證
- 13. 通過輸入按鈕登錄
- 14. htaccess的重定向到通過SSL
- 15. 如何判斷用戶是否通過Google登錄(OAuth2)未登錄?
- 16. 登錄通過Twitter
- 17. 登錄通過PHP
- 18. 通過twitter4j登錄
- 19. 登錄通過PayPal
- 20. 登錄通過VBA
- 21. 通過Android登錄
- 22. 通過Linkedin登錄
- 23. 通過iframe登錄
- 24. 通過HttpClient登錄
- 25. 通過php登錄
- 26. 通過Facebook登錄
- 27. 通過XHR登錄
- 28. 登錄/登錄通過twitter iOS7
- 29. 登錄通過單點登錄
- 30. SSL登錄結構