OpenID使用者:HTTPS+;没有加密关联请求?
我正在实现一个OpenID消费者OpenID使用者:HTTPS+;没有加密关联请求?,openid,Openid,我正在实现一个OpenID消费者 我想知道如果通过HTTPS访问端点,不使用Diffie-Hellman关联请求是否安全?我想我在某个地方读到过它是冗余的,这对我来说是有意义的,但我更愿意确保。在软件安全层中,冗余安全是一件好事。它通常是安全的,除非你怀疑有人可能有能力窃听你的HTTPS连接——在这种情况下,您可能有一个比OpenID安全性更严重的问题
我想知道如果通过HTTPS访问端点,不使用Diffie-Hellman关联请求是否安全?我想我在某个地方读到过它是冗余的,这对我来说是有意义的,但我更愿意确保。在软件安全层中,冗余安全是一件好事。它通常是安全的,除非你怀疑有人可能有能力窃听你的HTTPS连接——在这种情况下,您可能有一个比OpenID安全性更严重的问题