我们实际上尝试实现一种安全的方式来通过网络服务器获取一些本地文件。由于无法使用 vpn,您如何看待通过 ssl 和 e.g. 进行的 http 身份验证? php 脚本,基于额外的 api 散列键为本地 fie 提供服务?
通过 ssl 的 http 身份验证安全吗?
谢谢!
最佳答案
安全 是一个非常主观的词,需要根据潜在攻击者的动机和/或资源加以考虑。如果您正在做的事情不太可能引起具有大量计算资源的积极组织的注意,那么答案是可能,基于对 key 大小、算法等的明智选择。
通过 SSL 的任何安全性的最大风险可能是将您的私钥保密。 :)
关于authentication - HTTP Auth over SSL 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9188829/