从安全角度来看,带有 SSL 的 Apache Basic Auth 是否“足够好”?

从安全角度来看,带有 SSL 的 Apache Basic Auth 是否“足够好”?

使用强制 SSL 的 Apache Basic Auth 是否足以保护必须公开访问的内部站点?我知道有更高级的 Apache 身份验证协议,例如 Digest,但我不确定当标准 Basic Auth 可以解决问题时是否真的有必要实现如此复杂的东西。

相关内容