标签: http authentication md5 sha digest
我希望看到任何网络浏览器目前使用SHA-2等替代摘要算法支持HTTP Digest吗?
我知道RFC-2617的建议更新仍处于草案状态,所以只是想知道是否有任何浏览器已经先发制人地支持替代摘要算法。
答案 0 :(得分:0)
在摘要式身份验证的上下文中,MD5的弱点不是问题。更重要的是nonce机制的强大实现(最好是完整性检查,尽管只有少数浏览器支持它),因为它避免了重放和选择的明文攻击。将SHA添加到混合中无论如何都无济于事。