Apache基本身份验证

时间:2009-10-27 14:08:16

标签: apache authentication mod-auth

如果这是一个明显的问题,我会事先道歉:Apache 2.0 + SSL +基本身份验证是否可以信任以保护网站?我看到它的方式,SSL在客户端和服务器之间创建了一个安全的连接,因此任何包含明文密码的HTTP请求都不应该是安全问题。

感谢, S上。

2 个答案:

答案 0 :(得分:2)

您是对的,只要您可以保证连接是端到端加密,基本身份验证就是安全的。这意味着您必须将服务器配置为通过将HTTP请求重定向到HTTPS来强制使用SSL,或者根本不接受该URL的未加密连接。

答案 1 :(得分:0)

“唯一完全安全的计算机是拔掉电源并关闭的计算机”

那就是说,如果你接受SSL级别的安全性,Jim的答案就足够了。)