标签: openid
我正在实施一个OpenID消费者。
我想知道如果通过HTTPS访问端点是否可以安全使用Diffie-Hellman关联请求?我以为我会在某个地方看到这是多余的,这对我来说很有意义,但我更愿意确定。
答案 0 :(得分:0)
在软件安全层中,冗余安全性是一件好事。
答案 1 :(得分:0)
通常是安全的,除非您怀疑某人可能有能力窃听您的HTTPS连接 - 在这种情况下,您可能比OpenID安全问题更严重。