これが明らかな質問である場合は、あらかじめお詫び申し上げます。ウェブサイトを保護するために、Apache 2.0 + SSL + 基本認証を信頼できますか? 私の見方では、SSL はクライアントとサーバーの間に安全な接続を作成するため、クリアテキストのパスワードを含む HTTP リクエストはセキュリティ上の問題にはなりません。
ありがとう、S。
質問する
1165 次
2 に答える
2
接続がエンドツーエンドで暗号化されていることを保証できる限り、基本認証は安全です。これは、HTTP 要求を HTTPS にリダイレクトすることによって SSL の使用を強制するようにサーバーを構成するか、その URL に対して暗号化されていない接続をまったく受け入れないように構成する必要があることを意味します。
于 2009-10-27T14:21:15.010 に答える
0
「完全に安全な唯一のコンピュータは、プラグを抜いて電源を切ったコンピュータです」
そうは言っても、SSLレベルのセキュリティを受け入れれば、ジムの答えは十分です:)
于 2009-10-27T14:27:31.503 に答える