Questa è probabilmente una domanda stupida, ma posso eliminare in modo sicuro con la semplice autenticazione HTTP di base o ancora traggo vantaggio dall'autorizzazione digest anche se il server è già su SSL?Hai ancora bisogno di usare l'autenticazione digest se sei su SSL?
risposta
L'unico vantaggio che si ottenere utilizzando l'autenticazione HTTP Digest su SSL/TLS è quello di impedire la divulgazione della password utente per il server stesso, se il sever è in grado di essere configurato con password in "HA1 format" direttamente (cioè se non ha bisogno di conoscere la password stessa, ma dove la password utente può essere configurata con MD5 (nome utente: realm: password), senza richiedere la password in chiaro, vedere Apache Httpd per esempio).
In pratica, questo non è davvero un grande vantaggio. Ci sono alternative migliori se è richiesta la protezione della password stessa dal server (in particolare perché MD5 non è considerato abbastanza buono oggigiorno).
Le altre funzionalità dell'autenticazione HTTP Digest (su modulo/HTTP Basic) sono già fornite dal livello SSL/TLS.
Attraverso l'autenticazione di base ssl è abbastanza sicuro per la maggior parte delle esigenze.
- 1. android.os.NetworkOnMainThreadException. Hai bisogno di usare un'attività asincrona?
- 2. Spring MVC and Servlets 3.0 - Hai ancora bisogno di web.xml?
- 3. Hai bisogno di chiarimenti su UIApplicationState
- 4. Quando hai bisogno di "int" in C++?
- 5. Hai bisogno di semaphore.relase() se semaphore.acquire() ottiene InterruptedException?
- 6. Hai bisogno di pareri su LaTeX e di qualsiasi aggiornamento
- 7. Hai bisogno di aiuto capire MySQL iniezione
- 8. Hai bisogno di un esempio di UILocalNotifications
- 9. Hai bisogno di utilizzare path.join in Node.js?
- 10. Hai bisogno di aiuto su OAuthException Code 2500
- 11. Hai bisogno di ssl per la connessione tra mongolab e heroku?
- 12. Ho ancora bisogno di utilizzare l'istruzione preparata
- 13. Abbiamo ancora bisogno di AsyncEnumerator di Richter?
- 14. Hai bisogno di aiuto sull'attuazione servicestack
- 15. Hai bisogno di rilasciare CGContextRef in Swift?
- 16. Haskell - Currying? Hai bisogno di ulteriori spiegazioni
- 17. Verifica se sei loggato su ios facebook sdk 3.0
- 18. Perché hai deciso di "contro" usare Erlang?
- 19. Hai davvero bisogno del blocco 'finally'
- 20. Hai bisogno di aiuto per capire come usare la mappa C++ come array associativo
- 21. , ma ho ancora bisogno di intestazioni?
- 22. SSL SSL: sei connesso a whatever.com che è gestito da (sconosciuto)?
- 23. Rails 4 asset digest digest
- 24. Python - Facebook API - Hai bisogno di un esempio di lavoro
- 25. Di quale certificato SSL ho bisogno?
- 26. Hai bisogno di aiuto per analizzare i risultati di VarnishStat
- 27. Hai bisogno di una guida verso l'albero logico booleano valutativo
- 28. Hai bisogno di menu a discesa CSS Consigli
- 29. T4MVC, è obsoleto? Ancora buono? Se no, cos'altro da usare?
- 30. Hai bisogno di consigli su MongoDB Schema for Chat App. Documenti incorporati vs correlati
Nota che dal 2015 Digest supporta SHA-256 e SHA-512/256: https://tools.ietf.org/html/rfc7616#section-3.2 –