Ich entwickle eine Anwendung, die eine große Anzahl von REST-Anfragen verarbeiten muss. Die Verwendung der Basisauthentifizierung spart eine Menge Rechenressourcen, da ich die Signaturen nicht berechnen muss. Außerdem wird die Dokumentation viel einfacher sein. Was sind deine Gedanken?Ist grundlegende Authentifizierung mit SSL sicher genug?
Antwort
Ja. Basic Auth over SSL ist eigentlich stärker als Digest ohne SSL.
Der Overhead von SSL ist jedoch viel höher im Vergleich zu Computing-Hashes, so dass es dort keinen Leistungsgewinn gibt.
Mein Ziel ist es, alles so einfach wie möglich zu machen. Also, nachdem ich deine Antwort gelesen habe, werde ich mich für basic auth + ssl entscheiden! Vielen Dank! –
Aus Sicht des Anwendungsdesigns ist der SSL-Overhead nicht wichtig - SSL-Offload-Karten können problemlos verwendet werden, ohne den Anwendungscode zu ändern, während ineffiziente Programmierung später nicht einfach repariert werden kann. –
- 1. Grundlegende Authentifizierung mit Alamofire
- 2. Grundlegende Authentifizierung mit Flash
- 3. Grundlegende Authentifizierung mit XMLHTTPRequest
- 4. Grundlegende Authentifizierung im Projekt mit Cookie-Authentifizierung
- 5. Ist diese AES-Verschlüsselung sicher genug?
- 6. angularjs grundlegende Authentifizierung Header
- 7. Symfony Sicherheit grundlegende Authentifizierung
- 8. wird mit dem AES-Crypto mit einem Salz sicher genug
- 9. Wie man Sitzungen sicher zählt: ist Session_Start/End in Global.Asax sicher/sicher genug?
- 10. Mutual SSL - Wie viel Authentifizierung ist ausreichend?
- 11. Zwei-Wege-Authentifizierung mit ssl in dotnet
- 12. Wie sicher ist die Authentifizierung im MySQL-Protokoll?
- 13. 2-Wege-SSL-Authentifizierung/gegenseitige Authentifizierung Beispiel brauchen in LoopBack
- 14. Wie funktioniert die grundlegende Authentifizierung über HTTPs in Ruby?
- 15. M2e mit SSL-Zertifikat-basierten Authentifizierung
- 16. Wie grundlegende Authentifizierung Header zu WebRequest hinzufügen
- 17. Java: SSL-Client-Authentifizierung mit selbstsignierten Zertifikaten
- 18. Testing grundlegende HTTP-Authentifizierung mit Digest mit Curl
- 19. grundlegende Authentifizierung/Identitäten und aspnet Kern
- 20. Form Eingabe Validierung mit HTML genug, um sicher zu sein?
- 21. XMLHttpRequest, grundlegende Authentifizierung und ablaufendes Passwort
- 22. Python urllib2, grundlegende HTTP-Authentifizierung und tr.im
- 23. Xamarin.Auth iOS9 Authentifizierung SSL FEHLER
- 24. how android downloadManager tun http grundlegende Authentifizierung
- 25. grundlegende HTTP-Authentifizierung bei nachfolgenden Anforderungen
- 26. Swagger UI: grundlegende Authentifizierung für Swagger-Datei
- 27. Zersetzung in Java, wann ist genug genug?
- 28. Apache: grundlegende Authentifizierung vor dem Umschreiben
- 29. Machen Sie eine HTTP-POST-Authentifizierung grundlegende Anfrage mit Javascript
- 30. Ist Typoskript robust genug?
Nur ein Hinweis: Das SSL-Protokoll wurde auslaufen und durch TLS http://en.wikipedia.org/wiki/Transport_Layer_Security ersetzt. Obwohl es nur gelegentlich verwendet wird, wird "SSL" immer noch häufig als Bezeichnung für die veralteten und aktuellen Spezifikationen verwendet. – micahwittman