标签: ssl-certificate subdomain basic-authentication
我在使用https的托管服务器上有一个小型网站项目。
现在,我想知道将http子域(不带https)与.htaccess中定义的基本身份验证限制结合使用是否仍然安全。我只有一个用于主要网站的安全证书。 Shell我为该子域购买了第二个安全证书?
答案 0 :(得分:1)
如果您对http使用基本身份验证,则基本上是通过网络发送未加密的用户名和密码。因此,要回答这个问题:没有当前的方法是不安全的。如果您不想再次购买其他证书,则应该购买ssl证书或研究Lets加密。