2019年04月07日
Tweet
Basic認証を行っているページがあります。
私自身はまったくこの機能は利用しないのですが、サーバーの設定をするときなどはお客さんから要望を受けることがあります。
特にHTTPSのページであればいいのですが、そうじゃ無い場合には実質的には平文が流れてしまいます。
それでも設定する意味はあるのだろうか・・。
調べたところ、httpでのBasc認証の場合には平文でパスワードが流れるようです。
一方で https の場合には、Basic認証でも SSL によって暗号化されているようでした。
※ただし web サーバーをちゃんと設定しないと、Basic認証の画面が2回でてくるようです。
私自身はまったくこの機能は利用しないのですが、サーバーの設定をするときなどはお客さんから要望を受けることがあります。
特にHTTPSのページであればいいのですが、そうじゃ無い場合には実質的には平文が流れてしまいます。
それでも設定する意味はあるのだろうか・・。
調べたところ、httpでのBasc認証の場合には平文でパスワードが流れるようです。
一方で https の場合には、Basic認証でも SSL によって暗号化されているようでした。
※ただし web サーバーをちゃんと設定しないと、Basic認証の画面が2回でてくるようです。
stock_value at 16:05│Comments(0)│技術