如何解决Kerberos 通过 HTTP 安全吗
我想到了这个困境。我无法通过谷歌搜索找到答案。
Kerberos 是在端口 80 中完成的。这是否意味着它以未加密的方式发送并且可以在网络中嗅探?
解决方法
HTTP 上的 Kerberos 身份验证会将 Kerberos 票证封装在 SPNEGO 令牌中,并且不会公开用户凭据。重放攻击被身份验证器阻止。但是有可能进行主动中间人攻击,您将阻止服务器接收捕获的身份验证器。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。