Security

kerberos 而不是 http over ssl

  • October 21, 2010

如果我想使用 kerberos 而不是 https(http over ssl),如何確保數據在傳輸過程中不被篡改或讀取?

你有一個錯誤的前提,但你的問題可以得到回答。

加密數據。您可以使用密鑰加密或公鑰加密(通常與密鑰加密結合使用 - 用於大量數據)。加上一種安全的密鑰交換方法。

通常,最好使用經過良好測試的解決方案(例如 HTTPS 或 SSH),而不是嘗試創建自己的解決方案。

你找錯樹了。Kerberos 完全是一種身份驗證機制——它與您建議的用途一樣多,就像香蕉一樣。

為什麼要使用 HTTPS?

引用自:https://serverfault.com/questions/193305