Apache базовая аутентификация
Я прошу прощения, если это очевидный вопрос: можно ли доверять Apache 2.0 + SSL + базовая аутентификация для защиты сайта? На мой взгляд, SSL создает безопасное соединение между клиентом и сервером, и поэтому любые HTTP-запросы, содержащие открытый текстовый пароль, не должны быть проблемой безопасности.
спасибо, с.
2 ответа
Вы правы, базовая аутентификация безопасна, если вы можете гарантировать сквозное шифрование соединения. Это означает, что вы должны настроить сервер на принудительное использование SSL путем перенаправления HTTP-запросов на HTTPS или вообще не принимать незашифрованные соединения для этого URL.
"Единственный полностью защищенный компьютер - это тот, который отключен и выключен"
Тем не менее, ответ Джима достаточно хорош, если вы принимаете уровень безопасности SSL:)