Дайджест-аутентификация HTTP по сравнению с SSL
Вы можете использовать контейнерную архитектуру, такую как docker и openshift. Контейнер обеспечит вам изоляцию уровня обслуживания для каждого клиента. Если вам нужна архитектура корпоративного уровня, вы можете использовать openshift, поддерживаемый Red Hat. Для совместного доступа к данным между различными клиентами и микросервисами может использоваться сетевая файловая система, предоставляемая GCP и AWS Это обеспечивает легкую масштабируемость и безопасность сети.
3 ответа
За и против Дайджест-аутентификации HTTP объяснены вполне ясно в статья Wikipedia о теме - необходимо считать это!
Для помещения его прямо: Автор Обзора HTTP только защитит Вас от потери Вашего пароля в виде открытого текста взломщику (и рассмотрение состояния безопасности MD5, возможно, даже это).
Это является однако широко открытым для Атак "человек посередине" и также - в зависимости от реализации, так как большинство расширенных функций является дополнительным - воспроизведение, словарь и другие формы нападений.
Однако самое большое различие между Подключением HTTPS и HTTP-соединением, защищенным Автором Обзора, - то, что с бывшим все шифруется с Шифрованием с открытым ключом, в то время как с последним содержанием представляется ясное.
Что касается производительности: от вышеупомянутых точек должно быть довольно ясно, что Вы получаете то, что Вы оплачиваете (с циклами ЦП).
Для "гибкости" я пойду с: ха?
Дайджест-аутентификация только шифрует учетные данные аутентификации (то есть, имя пользователя и пароль, который Вы вводите в диалог аутентификации своего браузера)... SSL шифрует все на странице. Таким образом, SSL будет менее эффективным, и он также обычно более включается для установки. Но SSL действительно имеет преимущество, что это позволяет обеим сторонам проверить идентификационные данные друг друга, если они доверяли сертификатам. Дайджест-аутентификация HTTP не делает этого, поэтому при использовании обзора HTTP без SSL, Вы действительно не знаете, является ли сервер, в который Вы отправляете свою информацию о входе в систему, правильным или самозванцем.
Некоторые реализации сервера Дайджест-аутентификации HTTP вынуждают Вас сохранить открытый текст passwort на сервере, который лучшие реализации сохраняют username:realm:MD5(username:realm:password), это имеет эффект соление сохраненный пароль, который дает некоторую безопасность, если взломщики получили файл паролей.