勉強前イメージ
聞いたことある気もするし、ない気もする・・・
よくわからん
調査
ダイジェスト認証 とは
httpの認証の一つで、basic認証のパワーアップ版になります。
basic認証 とは?
以下の画像のように、webサイトを開いた際にIDとパスワードで認証するものです。
問題なければwebサイトを閲覧できます。
しかし、basic認証にはセキュリティがあまり安全とはいえません。
理由としては入力したパスワードが平分でサーバに送信されるためです。
そのためbasic認証のサーバはSSL化が必須になります。
改めてダイジェスト認証とは・・・
basic認証と合わせると、digest認証 と記載します。
digest認証は、basic認証のパワーアップ版とお話させていただきましたがパスワードを平文で送信されるところを、
digest認証ではハッシュ化されて送信する チャレンジ・レスポンス方式 を採用しています。
apacheではdigest認証が使えますが、nginxではまだ利用できないようです。
basic認証と比べると、第三者による盗聴や改ざんに対する安全性は高いと言えます。
勉強後イメージ
パワーアップ版。
設定もそんなに難しくなさそうだね、今度やってみよう