security - SSL を使用した基本認証は十分に安全ですか?

翻译自：https://stackoverflow.com/questions/1837627 2009-12-03T04:23:58.400

1501 次

8

大量の REST リクエストを処理する必要があるアプリケーションを開発しています。基本認証を使用すると、署名を計算する必要がないため、多くのコンピューティングリソースを節約できます。また、ドキュメントは非常にシンプルになります。あなたの考えは何ですか？

1 に答える 1

7

はい。SSL 経由の Basic Auth は、実際には SSL を使用しない Digest よりも強力です。

ただし、SSL のオーバーヘッドはハッシュの計算に比べてはるかに高いため、パフォーマンスの向上はありません。

于 2009-12-03T04:34:23.437 に答える