我是SSL的新手,无论我阅读并了解其付费数字证书以及在网站https://中使用SSL后,数据传输在网络层都是安全的.
在我的应用程序中,除了登录名和密码之外,我没有太多的安全问题.
有没有办法保护登录名和密码而不使用SSL https://
有许多身份验证方案可以通过普通HTTP安全地工作.其中最常见的是
Digest,它受到所有主要Web浏览器和几乎所有Web编程框架的
支持.
对网站使用摘要的缺点是:
>身份验证由浏览器本身处理,而不是网站上的登录页面,这看起来不太好,并且不允许您拥有所有周围的帮助函数,例如“忘记密码?”我们现在已经开始期待了.
>如果您没有SSL连接,精明的用户可能会担心他们不安全地发送密码(即使他们不是),因为他们已经接受过培训,在输入凭据时寻找SSL连接.
还有其他一些方案,比如OAuth,它们对普通的HTTP也是安全的,但对于API来说,这比网站更多,所以可能不是你想要的.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
