Security 哪些身份验证方法在不安全的HTTP通道上是安全的？_Security_Http_Session_Authentication_Protocols

Security 哪些身份验证方法在不安全的HTTP通道上是安全的？

security http session authentication

Security 哪些身份验证方法在不安全的HTTP通道上是安全的？,security,http,session,authentication,protocols,Security,Http,Session,Authentication,Protocols,是否存在任何在不安全通道上安全的身份验证协议？会话id很容易被MitM劫持，因此在不安全的HTTP通道上使用哪种机制来确保会话的安全？通过HTTP对服务器进行身份验证是有问题的，因为没有服务器证书，您无法确定您是否真的在与预期的服务器通信。此外，发送到服务器的任何凭据都容易被丢弃话虽如此，一旦服务器和客户端通过安全通道交换了秘密，就可以通过HTTP安全地使用身份验证协议。类似于或不需要HTTPS的协议用于后续的每个请求。对于HTTP，以下身份验证方案非常有用基本的持票人消化 HOBA参见

是否存在任何在不安全通道上安全的身份验证协议？会话id很容易被MitM劫持，因此在不安全的HTTP通道上使用哪种机制来确保会话的安全？

通过HTTP对服务器进行身份验证是有问题的，因为没有服务器证书，您无法确定您是否真的在与预期的服务器通信。此外，发送到服务器的任何凭据都容易被丢弃

话虽如此，一旦服务器和客户端通过安全通道交换了秘密，就可以通过HTTP安全地使用身份验证协议。类似于或不需要HTTPS的协议用于后续的每个请求。

对于HTTP，以下身份验证方案非常有用

基本的

持票人

消化

HOBA参见第3节

相互的

AWS4-HMAC-SHA256

也可以找到一个很好的详细解释

希望它有用。

我想不安全的HTTP通道是没有SSL的通道？所以没有这样的方法。