Базовая аутентификация для субдомена без https или я должен купить второй сертификат SSL для субдомена?

Question

У меня небольшой проект веб-сайта на сервере управляемого хостинга, где используется https.

Теперь я хотел бы знать, все еще безопасно ли использовать субдомен http (без https) в сочетании с базовым ограничением авторизации, определенным в .htaccess. У меня есть только один сертификат безопасности, который используется для основного сайта. Shell я покупаю второй сертификат безопасности для поддоменов?

Answer 1

Если вы используете обычную аутентификацию с http, вы в основном отправляете незашифрованное имя пользователя и пароль по проводной связи. Итак, чтобы ответить на вопрос: нет, ваш нынешний подход не является безопасным. Вам следует купить ssl-сертификат или заглянуть в шифр Lets, если вы не хотите снова покупать другой сертификат.