Sto sviluppando un'applicazione che deve gestire una quantità massiccia di richieste REST. Utilizzando l'autenticazione di base si risparmiano molte risorse di calcolo poiché non devo calcolare le firme. Inoltre, la documentazione sarà molto più semplice. Quali sono i tuoi pensieri?L'autenticazione di base con SSL è abbastanza sicura?
Sì. L'autenticazione di base su SSL è in realtà più efficace di Digest senza SSL.
Tuttavia, il sovraccarico di SSL è molto più elevato rispetto agli hash di calcolo, quindi non ci sono guadagni in termini di prestazioni.
Il mio obiettivo è rendere tutto il più semplice possibile. Quindi dopo aver letto la tua risposta, andrò per auth + ssl di base! Grazie! –
Dal punto di vista della progettazione delle applicazioni, l'overhead SSL non è importante: le schede di offload SSL possono essere facilmente utilizzate senza modificare il codice dell'applicazione, mentre una programmazione inefficiente non può essere risolta facilmente in seguito. –
Solo una nota: il protocollo SSL è stato eliminato gradualmente e sostituito da TLS http://en.wikipedia.org/wiki/Transport_Layer_Security. Sebbene in uso casuale, "SSL" è ancora ampiamente usato come termine per le specifiche deprecate e attuali. – micahwittman