SSL的基本身份验证是否足够安全?

时间:2009-12-03 04:23:58

标签: security api ssl basic-authentication http-authentication

我正在开发一个需要处理大量REST请求的应用程序。使用基本身份验证将节省大量计算资源,因为我不必计算签名。此外,文档将更加简单。你有什么想法?

1 个答案:

答案 0 :(得分:7)

是。 SSL上的基本身份验证实际上比没有SSL的摘要更强。

然而,与计算哈希值相比,SSL的开销要高得多,因此没有性能提升。