0
我在寻找一个简单的身份验证协议(OpenID的,活动目录,??),用于用户登录到我的网站。它在Windows Azure上托管。高度的安全性是必需的。你可以推荐什么,为什么这个特殊的选择?安全认证协议
注:在这个时间点,我将不会使用SSL所以没有明文密码可以被传输。然而,我将在未来转换到SSL环境。
Q
安全认证协议
A
回答
1
那是你的网站/服务将横跨电线私下传输数据,敏感的,专有的,等等?如果是这样,那么您必须实施SSL才能防止任何拥有数据包嗅探器的人能够直接从线路中撷取数据。
为了执行安全认证,您将需要使用像SSL建立安全通信的传输上,你可以请求并从身份提供商接收SAML(或类似)的身份令牌。
如果您不使用SSL来保护您的通信,那么恶意第三方窃取身份令牌并伪装成经过身份验证的用户和/或记录/监控/修改您的任何用户的每个请求系统!
你有什么理由不使用SSL?
相关问题
- 1. 安全和身份验证协议
- 2. 哪种认证协议?
- 3. Lowe的Yahalom安全协议
- 4. .NET安全协议TLS
- 5. 双向安全(多协议)
- 6. 安全的WCF服务,除SSL协议外还需要哪种认证?
- 7. 如何使用6位数字设计安全令牌认证协议?
- 8. WCF安全认证
- 9. Servlet安全认证
- 10. API认证安全
- 11. 对称密钥认证协议
- 12. 谷歌分析测量协议认证?
- 13. 谷歌混合协议认证问题
- 14. 此HTTPS身份验证协议是否安全?
- 15. 安全协议无法验证传入消息?
- 16. 弹簧安全用户协议页面
- 17. AWS Cloudformation配置ICMP协议安全组
- 18. 为什么MAVLink协议不安全?
- 19. Zend AMF实现和AMF协议安全
- 20. 如何选择安全传输协议
- 21. 传播认证协议,支持多因素认证
- 22. Cloudfoundry,默认协议
- 23. 这是安全使用不安全的协议吗?
- 24. RFC /建议:关于安全/不安全的rpc /事件流协议设计
- 25. ASP.Net安全Ajax认证
- 26. SOAP-WS安全头认证
- 27. MQJMS2013无效安全认证
- 28. Spring安全认证问题
- 29. 用户安全认证symfony2
- 30. 弹簧安全不认证
无SSL ==无“安全的高水平”。大部分身份验证协议都依赖于SSL。如果你不使用SSL,那么最好的办法就是实现公钥认证。 – 2013-03-01 00:59:59