没有 https 的子域的基本身份验证,还是我应该为子域购买第二个 ssl 证书?
Basic Auth for subdomain without https or shall I buy a second ssl certificate for subdomain?
我在使用 https 的托管托管服务器上有一个小型网站项目。
现在我想知道将 http 子域(没有 https)与 .htaccess 中定义的基本身份验证限制结合使用是否仍然安全。我只有一个用于主网站的安全证书。 Shell 我为子域购买了第二个安全证书?
如果您使用 http 的基本身份验证,您基本上是通过网络发送未加密的用户名和密码。所以要回答这个问题:不,您当前的方法不安全。如果您不想再次购买另一个证书,您应该购买 ssl 证书或查看 Lets encrypt。
我在使用 https 的托管托管服务器上有一个小型网站项目。
现在我想知道将 http 子域(没有 https)与 .htaccess 中定义的基本身份验证限制结合使用是否仍然安全。我只有一个用于主网站的安全证书。 Shell 我为子域购买了第二个安全证书?
如果您使用 http 的基本身份验证,您基本上是通过网络发送未加密的用户名和密码。所以要回答这个问题:不,您当前的方法不安全。如果您不想再次购买另一个证书,您应该购买 ssl 证书或查看 Lets encrypt。