HTTPS and BASIC аутентификация
Когда я использую HTTP BASIC-аутентификацию вместе с HTTPS , будут ли безопасно передаваться имя пользователя и пароль на сервер?
Я хотел бы будь счастлив, если ты сможешь помочь мне с некоторыми ссылками.
Я имею в виду, было бы здорово, если бы я мог ссылаться на вопросы и ответы StackOverflow в качестве ссылки, скажем, в заданиях, отчетах, экзаменах, или даже в техническом документе. Но я думаю, что я еще не там.
3 ответа
да. если вы используете https, диалог с веб-сервером полностью зашифрован.
Да, они передаются безопасно ... если хакер может расшифровать вашу https-транзакцию, он наверняка сможет расшифровать пароль пользователя base64:
Я знаю, чем больше камней вы кладете, тем сложнее ... но base64 не из соображений безопасности
Базовая аутентификация HTTP и HTTPS - разные концепции.
- В HTTP Basic Authentication имя пользователя и пароль отправляются в виде открытого текста (в HTTP Digest пароль авторизации отправляется в кодировке base64 с использованием алгоритма MD5)
- Принимая во внимание, что HTTPS - это совершенно другая функциональность, здесь полное сообщение шифруется на основе ключей и SSL сертификат.
Обратите внимание: существует разница между авторизацией и безопасностью. HTTP Базовая авторизация - это концепция авторизации, а не безопасность
ДА. В вашем случае HTTP-сообщение с именем пользователя и паролем будет зашифровано, а затем отправлено на сервер.