<分区>
<分区>
我订阅了一些 RSS 提要。我的问题是我的提要阅读器不提示输入用户名或密码,所以为了获取我的提要数据我必须使用 https://{username}:{password}@domain.com/rss/feed 而不仅仅是https://domain.com/rss/feed.
我的用户名和密码安全吗?
最佳答案
您的 RSS 提要客户端是否验证服务器证书?如果客户端验证了特定证书,那么您就安全了。如果客户端只是验证证书具有合法的签名链,那么您就比较安全了。如果答案是否定的,那么你就不安全了。
关于ssl - 通过安全 URL (SSL) 传递用户名和密码免受中间人攻击是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26608466/
相关文章:
amazon-web-services - 为使用 Elastic Beanstalk 和 LightSail 的子域配置 SSL
spring-boot - 使用 mTLS 保护 spring boot 应用程序 - 在 Swisscom App Cloud 上运行
vba - 所以我的Excel-VBA项目密码很容易被破解...还有什么其他选择?
security - 混淆安全模型在密码安全中占有一席之地吗?
iis - WCF 无法与 iis 中的权限建立 SSL/TLS 安全通道的信任关系
ssl - Erlang 检查 .pem 证书是否未通过 .crl 文件撤销