1

如果这是一个明显的问题,我事先道歉:Apache 2.0 + SSL + 基本身份验证是否可以信任以保护网站?在我看来,SSL 在客户端和服务器之间创建了一个安全连接,因此任何包含明文密码的 HTTP 请求都不应该是安全问题。

谢谢,S。

4

2 回答 2

2

您是对的,只要您可以保证连接是端到端加密的,基本身份验证就是安全的。这意味着您必须将服务器配置为通过将 HTTP 请求重定向到 HTTPS 来强制使用 SSL,或者根本不接受该 URL 的未加密连接。

于 2009-10-27T14:21:15.010 回答
0

“唯一完全安全的计算机是拔下并关闭的计算机”

也就是说,如果您接受 SSL 安全级别,Jim 的回答是足够好 :)

于 2009-10-27T14:27:31.503 回答