HTTPS и базовая аутентификация

Question

HTTPS и базовая аутентификация

когда я использую HTTP базовая аутентификация вместе с HTTPS, имя пользователя и пароль безопасно передаются на сервер?

Я был бы рад, если бы вы могли помочь мне с некоторыми ссылками.

Я имею в виду, было бы здорово, если бы я мог привести Stackoverflow Q&A в качестве ссылки, скажем, в заданиях, отчетах, экзаменах или даже в технической статье. Но я думаю, что я еще не там.

16

basic-authentication http-basic-authentication https ssl

автор: Afriza N. Arief

4 ответов

автор: Don Dickinson · Accepted Answer · 2010-08-12 03:06:21

да. если вы используете https, разговор с веб-сервером полностью зашифрован.

автор: Garis M Suero · Accepted Answer · 2010-08-12 03:52:39

Да, они проходят безопасно... если хакер может расшифровать вашу транзакцию https, он может наверняка расшифровать пароль пользователя base64:...

Я знаю, чем больше камней вы положите, тем труднее уходит... но base64 не по соображениям безопасности

автор: Alam · Accepted Answer · 2011-08-24 05:17:34

базовая аутентификация HTTP и HTTPS-это разные понятия.

в HTTP Basic Authentication имя пользователя и пароль отправляются в открытом тексте (в HTTP Digest Authorization пароль отправляется в base64, закодированном с использованием алгоритма MD5)
В то время как HTTPS-это совершенно другая функциональность, здесь полное сообщение шифруется на основе ключей и SSL-сертификата.

обратите внимание: существует разница между авторизацией и безопасностью. HTTP Basic authorization-это концепция авторизации, это не безопасность

да. В вашем случае HTTP-сообщения с логином и паролем шифруются и отправляются на сервер.

автор: TroyJ · Accepted Answer · 2011-04-21 22:07:55

Если в вашей локальной системе установлен такой инструмент, как Fiddler, его можно использовать для пересылки ваших https-передач, расшифрованных третьей стороне. Если кто-то настраивает его для этого, они уже владеют вашей системой (либо имеют физический доступ, либо полный/корневой доступ).