哪种身份验证方法在不安全的HTTP通道上是安全的？

作者: 关于贤的记忆
发布时间: 2025-03-08 02:08:59 (1天前)
转自：

2 条回复

0#
回复此人
老夫的少女心 | 2019-08-31 10-32

<div class =“post-text”itemprop =“text”> <P> 通过HTTP对服务器进行身份验证是有问题的，因为没有服务器证书，您无法确定实际上是否与目标服务器进行通信。此外，发送到服务器的任何凭据都容易受到檐口的影响。 </p> <P> 话虽如此，一旦服务器和客户端通过安全通道交换了密钥，就可以通过HTTP安全地使用身份验证协议。像这样的协议 <a href="https://github.com/hueniverse/hawk" rel="nofollow"> 鹰 </A> 要么 <a href="https://docs.aws.amazon.com/AmazonS3/latest/API/sig-v4-authenticating-requests.html" rel="nofollow"> AWS签名 </A> 每个后续请求都不需要HTTPS。 </p> </DIV>

编辑

登录后才能参与评论