Web services Amazon rest服务身份验证和安全性
我读到了亚马逊的认证过程,他们使用一个定制的过程来签署每个请求Web services Amazon rest服务身份验证和安全性,web-services,security,authentication,amazon-s3,hmac,Web Services,Security,Authentication,Amazon S3,Hmac,我读到了亚马逊的认证过程,他们使用一个定制的过程来签署每个请求 我仍然不明白为什么每个请求的签名都会从中间的一个人那里停止,因为每个看到请求和签名的人都可以再次发出相同的请求 如果有人分享一些关于安全性、amazon web服务或一般web服务的参考书目,我也会非常感激 SSL如何在这种情况下提供帮助 谢谢 以下是该公司必须说的话。他们建议,基本上可以归结为时间戳,以减轻重播攻击 验证请求 对AWS的请求通过验证包含的信息进行验证 在请求范围内。此验证使用 信息见下表 AWSAccessKe
- 我仍然不明白为什么每个请求的签名都会从中间的一个人那里停止,因为每个看到请求和签名的人都可以再次发出相同的请求
- 如果有人分享一些关于安全性、amazon web服务或一般web服务的参考书目,我也会非常感激
- SSL如何在这种情况下提供帮助
因此,为了完全确保我受到了中间人攻击的保护,我必须使用SSL?SSL是抵御MITM攻击的一种很好的防御方法。如果签名是在URL上传递的,而不是在请求头中传递,又如何?