security - 是否可以在没有 SSL 的情况下进行安全、 Restful 身份验证?

标签 security ssl

是否可以在不使用 session 、cookie 和 SSL 的情况下进行安全身份验证?

我看过其他协议(protocol),例如 SRP 和 Diffie-Hellman,但最后您必须通过网络发送 key 证明,这很容易受到“中间人”攻击...

最佳答案

只要在连接之前不存在任何通信(私下交换 key ,以便您可以加密消息等),如果不在网络上使用 SSL,任何事情都是不安全的。

关于security - 是否可以在没有 SSL 的情况下进行安全、 Restful 身份验证?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4549644/

上一篇:ssl - SSL 是如何工作的?

下一篇:ssl - CSR 是唯一的吗?

相关文章:

security - 关于 SSL 的问题

delphi - 尝试在标准用户上写入 HKLM 时如何不触发异常?

javascript - 存储用户敏感 API 详细信息的安全方式(本地存储还是数据库?)

security - 为什么我需要自定义域才能将 SSL 连接到我的端点

asp.net - 资源不会自动从 Https 加载 - SecuritySwitch

ruby-on-rails - Rails 2.3.x & 考拉 & Facebook : certificate verify failed

ios - 在 OS X 上登录,在 iOS 和 OSStatus 上验证 -9809

iis-7 - 如何在 IIS7 中正确设置应用程序请求路由以路由 SSL 请求?

apache - 如何将 Apache 2.4 配置从 SSL 支持更改为 TLS

c++ - 如何在加密前拦截应用程序通信?

©2024 IT工具网  联系我们