Question

Я прошу прощения, если это очевидный вопрос: можно ли доверять Apache 2.0 + SSL + базовая аутентификация для защиты сайта? На мой взгляд, SSL создает безопасное соединение между клиентом и сервером, и поэтому любые HTTP-запросы, содержащие открытый текстовый пароль, не должны быть проблемой безопасности.

спасибо, S.

Jim Garrison · Answer 1 · 27 октября 2009

Вы правы, базовая аутентификация безопасна, если вы можете гарантировать, что соединение полностью зашифровано. Это означает, что вы должны настроить сервер на принудительное использование SSL путем перенаправления HTTP-запросов на HTTPS или вообще не принимать незашифрованные соединения для этого URL.

DVK · Answer 2 · 27 октября 2009

«Единственный полностью защищенный компьютер - это тот, который отключен и выключен»

Тем не менее, ответ Джима достаточно хорош, если вы принимаете уровень безопасности SSL :)

Apache базовая аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Apache базовая аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы