繁体 English 中英

是否可以在没有 SSL 的情况下进行安全、宁静的身份验证？

[英]Is it possible to have a secure, restful authentication without SSL?

原文 2010-12-28 21:24:47 3 3 security/ ssl

是否可以在不使用会话、cookie 和 SSL 的情况下进行安全身份验证？

我查看了其他协议，例如 SRP 和 Diffie-Hellman，但最后你必须通过网络发送密钥证明，这很容易受到“中间人”攻击......

3 个解决方案

只要在连接之前没有进行一些通信（私下交换密钥，因此您可以加密消息等），没有在网络上使用 SSL 就没有任何安全性。

如果没有一些预先共享的信息，中间人攻击没有什么是安全的。 你总是需要一些预先共享的信息来防止中间人。 如果您只想避免被动窃听，则不需要预先共享信息。

SSL 效果最好的主要原因是您拥有预先共享的安全信息 - 证书。 Web 浏览器已经与它捆绑在一起。 例如，在 Firefox 中查看工具/选项/高级/加密/查看证书/权限，然后选择证书并单击查看。

您当然可以拥有基于预共享信息的不同加密协议，因此原则上可以不使用 SSL。 但在当前实践中，与 Web 浏览器捆绑在一起的唯一预共享信息是 SSL 证书。

仅对于身份验证，任何基于公钥的密码术都可以作为替代方案。 您可以添加自定义 HTTP 请求标头，包括数字签名和对签名者证书的引用。 这将是一种完全专有的方法，但它可能适合您的需求。

没有SSL的安全认证？

[英]Secure authentication without SSL?

没有SSL的安全认证

[英]Secure Authentication without SSL

建立了无需SSL即可安全注册和身份验证的javascript解决方案

[英]Established javascript solution for secure registration & authentication without SSL

使用Google App Engine在没有SSL的情况下进行安全身份验证？

[英]Secure authentication without SSL using Google App Engine?

没有SSL的WCF身份验证

[英]WCF Authentication WITHOUT SSL

如何使用用户名/密码+ SSL使用WCF配置安全的RESTful服务

[英]How to configure secure RESTful services with WCF using username/password + SSL

不使用SSL保护密码验证

[英]Securing password authentication without SSL

如何在不使用SSL的情况下保护POST方法？

[英]how to secure POST method without using SSL?

没有基于登录的身份验证，有没有办法保护API？

[英]Is there a way to secure an API without login based authentication?

有时在设备上进行安全身份验证，而无需连接到服务器

[英]Secure authentication on a device occasionally without connection to a server

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 没有SSL的安全认证？没有SSL的安全认证建立了无需SSL即可安全注册和身份验证的javascript解决方案使用Google App Engine在没有SSL的情况下进行安全身份验证？没有SSL的WCF身份验证如何使用用户名/密码+ SSL使用WCF配置安全的RESTful服务不使用SSL保护密码验证如何在不使用SSL的情况下保护POST方法？没有基于登录的身份验证，有没有办法保护API？有时在设备上进行安全身份验证，而无需连接到服务器

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM