1
是否存在任何在不安全通道上安全的認證協議?會話ID很容易被MitM劫持,所以使用哪種機制在不安全的HTTP信道上保證會話安全?哪些認證方法在不安全的HTTP通道上安全?
A
回答
0
通過HTTP對服務器進行身份驗證是有問題的,因爲沒有服務器證書,您無法確定您實際上是否與預期的服務器通信。而且,發送到服務器的任何憑證都易於甩掉。
話雖如此,一旦服務器和客戶端通過安全通道交換密鑰,就可以通過HTTP安全地使用身份驗證協議。像Hawk或AWS signatures這樣的協議不需要每個後續請求都使用HTTPS。
相關問題
- 1. 混合安全和不安全通道
- 2. 調用安全方法,無需認證
- 3. spring安全3認證方法
- 4. 安全和不安全的win32方法
- 5. 如何知道本地方法是安全/不安全的?
- 6. 彈簧安全不認證
- 7. WCF安全認證
- 8. Servlet安全認證
- 9. API認證安全
- 10. 春季安全HTTP基本認證
- 11. 如何增強HTTP認證安全性?
- 12. 不安全和安全的HTTP
- 13. 春季安全方法安全攔截器不拿起認證管理器
- 14. 通過SSL的HTTP驗證安全?
- 15. Spring安全方法HTTP應用程序中的安全級別
- 16. 確定哪些內容已安全傳遞,哪些不是安全內容
- 17. 如何在幾種方法上禁用彈簧安全認證
- 18. Symfony2的 - 安全認證
- 19. Facebook的OAuth認證安全
- 20. 的RabbitMQ - 安全/認證
- 21. codeigniter中的安全認證
- 22. Android的安全HTTP通信
- 23. 在創建MVC動作時選擇安全和不安全的HTTP方法
- 24. 安全:http在spring安全配置?
- 25. 通過URL進行Spring安全認證
- 26. Spring安全中的HTTP基本認證安全性來自SQL注入
- 27. ASP.Net安全Ajax認證
- 28. SOAP-WS安全頭認證
- 29. MQJMS2013無效安全認證
- 30. Spring安全認證問題
我猜_unsecured HTTP channel_是一個沒有SSL的頻道?所以沒有這樣的方法。 – Opal