Sto sviluppando un'applicazione che deve gestire una quantità massiccia di richieste REST. Utilizzando l'autenticazione di base si risparmiano molte risorse di calcolo poiché non devo calcolare le firme. Inoltre, la documentazione sarà molto più semplice. Quali sono i tuoi pensieri?L'autenticazione di base con SSL è abbastanza sicura?
risposta
Sì. L'autenticazione di base su SSL è in realtà più efficace di Digest senza SSL.
Tuttavia, il sovraccarico di SSL è molto più elevato rispetto agli hash di calcolo, quindi non ci sono guadagni in termini di prestazioni.
Il mio obiettivo è rendere tutto il più semplice possibile. Quindi dopo aver letto la tua risposta, andrò per auth + ssl di base! Grazie! –
Dal punto di vista della progettazione delle applicazioni, l'overhead SSL non è importante: le schede di offload SSL possono essere facilmente utilizzate senza modificare il codice dell'applicazione, mentre una programmazione inefficiente non può essere risolta facilmente in seguito. –
- 1. Questa crittografia AES è abbastanza sicura?
- 2. Quanto è sicura l'autenticazione nel protocollo mysql?
- 3. Rails: la chiave hardware è sicura?
- 4. è Boost.Geometry abbastanza maturo?
- 5. L'autodoc di Sphinx non è abbastanza automatico
- 6. molo 9: impostazione SSL/https di base
- 7. Quando Popen.communicate() non è abbastanza?
- 8. Questa generalizzazione di runST è sicura?
- 9. Overriding hashCode() - è abbastanza buono?
- 10. Perché volatile non è abbastanza?
- 11. Poiché "fold" non è abbastanza potente per scrivere un albero abbastanza-stampante con indentazione, quale combinatore di ordine elevato è?
- 12. Applicazione ASP.NET MVC sicura con SSL e autenticazione del certificato client
- 13. opzione di arricciatura non sicura
- 14. L'operazione context.getImageData() non è sicura
- 15. WCF Mono - BasicHttpBinding con SSL
- 16. PHP connettersi a MS SQL con SSL
- 17. Questa comprensione della lista è abbastanza pitone?
- 18. Il ticket di autenticazione moduli è abbastanza sicuro?
- 19. È abbastanza potente per queste funzionalità?
- 20. Quando Spring + Tomcat non è abbastanza potente?
- 21. "Abbastanza tempo" per GWT
- 22. C# è abbastanza veloce per i giochi
- 23. Meteor.js è abbastanza stabile per la produzione?
- 24. Decomposizione in java, quando è abbastanza sufficiente?
- 25. Come impostare SSL in un ambiente con bilanciamento del carico?
- 26. Fornito og: l'immagine non è abbastanza grande
- 27. Piggyback volatile. È abbastanza per la visibilità?
- 28. Chat Python sicura con SSH - Come?
- 29. Una classe "Globals" con variabili statiche in Android è sicura?
- 30. Is Request.ServerVariables ["REMOTE_ADDR"] è abbastanza affidabile?
Solo una nota: il protocollo SSL è stato eliminato gradualmente e sostituito da TLS http://en.wikipedia.org/wiki/Transport_Layer_Security. Sebbene in uso casuale, "SSL" è ancora ampiamente usato come termine per le specifiche deprecate e attuali. – micahwittman