Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/sql/71.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Security 使用SSL的基本身份验证是否足够安全?_Security_Api_Ssl_Basic Authentication_Http Authentication - Fatal编程技术网
Fatal编程技术网
  • security/
  • Security 使用SSL的基本身份验证是否足够安全?

Security 使用SSL的基本身份验证是否足够安全?

security api ssl

Security 使用SSL的基本身份验证是否足够安全?,security,api,ssl,basic-authentication,http-authentication,Security,Api,Ssl,Basic Authentication,Http Authentication,我正在开发一个需要处理大量REST请求的应用程序。使用basic auth将节省大量计算资源,因为我不必计算签名。此外,文档也会简单得多。你的想法是什么?是的。SSL上的基本身份验证实际上比没有SSL的摘要更强大 但是,与计算哈希相比,SSL的开销要高得多,因此没有任何性能提升。请注意:SSL协议已被淘汰,并被TLS取代。虽然只是偶尔使用,“SSL”仍然被广泛用作不推荐的和当前规范的术语。我的目标是使一切尽可能简单。所以在阅读了你的答案之后,我会选择基本的auth+ssl!谢谢从应用程序设计的角

我正在开发一个需要处理大量REST请求的应用程序。使用basic auth将节省大量计算资源,因为我不必计算签名。此外,文档也会简单得多。你的想法是什么?

是的。SSL上的基本身份验证实际上比没有SSL的摘要更强大

但是,与计算哈希相比,SSL的开销要高得多,因此没有任何性能提升。

请注意:SSL协议已被淘汰,并被TLS取代。虽然只是偶尔使用,“SSL”仍然被广泛用作不推荐的和当前规范的术语。我的目标是使一切尽可能简单。所以在阅读了你的答案之后,我会选择基本的auth+ssl!谢谢从应用程序设计的角度来看,SSL开销并不重要——SSL卸载卡可以在不更改应用程序代码的情况下轻松使用,而低效的编程在以后很难解决。