Ist Basic Auth mit SSL sicher genug?

8

Ich entwickle eine Anwendung, die eine große Anzahl von REST-Anfragen bearbeiten muss. Die Verwendung der Basisauthentifizierung spart eine Menge Rechenressourcen, da ich die Signaturen nicht berechnen muss. Außerdem wird die Dokumentation viel einfacher sein. Was sind deine Gedanken?

    
TP. 03.12.2009, 04:23
quelle

1 Antwort

7

Ja. Basic Auth über SSL ist eigentlich stärker als Digest ohne SSL.

Allerdings ist der Overhead von SSL im Vergleich zu Computer-Hashes viel höher, so dass es dort keinen Leistungsgewinn gibt.

    
ZZ Coder 03.12.2009, 04:34
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie jasper die JSP-Engine, JSP zu Servlet kompilieren?