我使用AuthType Basic通过SSL安全连接validationapache2服务器的客户端。 我想这些是安全的,因为用户名和密码在发送到服务器之前被encryption。
是对的吗?
是的,这非常安全(尽pipe最近在重新谈判过程中发现了TLS中的漏洞)。 绝大多数网站使用正是如此。
为了增加安全性,请考虑客户端证书,双因素authentication等。
那是对的。 事实上,SSL是保护这种数据的最简单的方法。 SSL的安全性随着时间的推移而变化,因为密码和哈希方法屈服于更好的攻击和更快的硬件,但它仍然非常安全。
SSL是专门为保护这种连接而devise的。 如果您使用弱密码并且不监控您的Apache日志,那么您仍然容易受到暴力攻击。