मैं एक ऐसा एप्लीकेशन विकसित कर रहा हूं जिसे बड़ी संख्या में आरईएसटी अनुरोधों को संभालने की आवश्यकता है। बुनियादी लेख का उपयोग करने से बहुत सारे कंप्यूटिंग संसाधनों को बचाया जाएगा क्योंकि मुझे हस्ताक्षर की गणना करने की आवश्यकता नहीं है। साथ ही, दस्तावेज बहुत आसान होगा। आपके क्या विचार हैं?एसएसएल के साथ मूलभूत आधार पर्याप्त सुरक्षित है?
हां। एसएसएल पर मूल एथ एसएसएल के बिना डाइजेस्ट से वास्तव में मजबूत है।
हालांकि, एसएसएल का ओवरहेड कंप्यूटिंग हैश की तुलना में काफी अधिक है, इसलिए वहां कोई प्रदर्शन लाभ नहीं है।
मेरा लक्ष्य सबकुछ जितना आसान हो सके उतना आसान बनाना है। तो अपना जवाब पढ़ने के बाद, मैं बुनियादी लेख + एसएसएल के लिए जाऊंगा! धन्यवाद! –
एप्लिकेशन डिज़ाइन बिंदु दृश्य से, एसएसएल ओवरहेड महत्वपूर्ण नहीं है - एसएसएल ऑफलोड कार्ड आसानी से एप्लिकेशन कोड को बदले बिना इस्तेमाल किया जा सकता है, जबकि अक्षम प्रोग्रामिंग आसानी से बाद में तय नहीं किया जा सकता है। –
बस एक नोट: एसएसएल प्रोटोकॉल चरणबद्ध हो गया है और टीएलएस http://en.wikipedia.org/wiki/Transport_Layer_Security द्वारा प्रतिस्थापित किया गया है। हालांकि आकस्मिक उपयोग में, "एसएसएल" अभी भी बहिष्कृत और वर्तमान चश्मे के लिए शब्द के रूप में व्यापक रूप से उपयोग किया जाता है। – micahwittman