Security
kerberos 而不是 http over ssl
如果我想使用 kerberos 而不是 https(http over ssl),如何確保數據在傳輸過程中不被篡改或讀取?
你有一個錯誤的前提,但你的問題可以得到回答。
加密數據。您可以使用密鑰加密或公鑰加密(通常與密鑰加密結合使用 - 用於大量數據)。加上一種安全的密鑰交換方法。
通常,最好使用經過良好測試的解決方案(例如 HTTPS 或 SSH),而不是嘗試創建自己的解決方案。
你找錯樹了。Kerberos 完全是一種身份驗證機制——它與您建議的用途一樣多,就像香蕉一樣。
為什麼要使用 HTTPS?