在阅读Web App Security时感到困惑:
CLIENT-CERT身份验证是否是SSL的另一个名称?
CLIENT-CERT身份验证和基本身份验证与SSL之间有什么区别?
在阅读Head First JSP& amp; Servlets,所以请在上下文中回答
身份验证分为四个部分(以分号分隔的列):
没有。 ;类型;规格;数据的完整性 ;评论
1);基本认证; HTTP;基地64 - 弱; HTTP标准,所有浏览器协调它
2);摘要认证; HTTP;更强 - 但不是SSL; HTTP和&的可选项J2EE容器
3);表格认证; J2EE;非常弱,没有加密;允许自定义登录屏幕
4);客户证书认证; J2EE;强 - 公钥,(PKC);强,但用户必须有证书