差異處
這裏顯示兩個版本的差異處。
Both sides previous revision 前次修改 下次修改 | 前次修改 | ||
java:ldap:spring:ldapauthenticationprovider:tls [2016/05/09 23:52] tony |
— (目前版本) | ||
---|---|---|---|
行 1: | 行 1: | ||
- | {{tag>ldap spring spring-ldap spring-security}} | ||
- | ====== LdapAuthenticationProvider - Support StartTLS ====== | ||
- | ===== Introduction ===== | ||
- | 前一篇[[java:ldap:spring:ldapauthenticationprovider|文章]]中,告訴大家如何使用LdapAuthenticationProvider去透過LDAP server做驗證。然而驗證動作透過明文傳遞資料是非常不安全的,有心人士隨便就可以竊取你的帳號密碼。如果今天包是出在你的軟體上,客戶會對你們的軟體失去信心(幹譙是一定的)。因此本篇主要告訴大家,如何透過StartTLS做驗證。 | ||
- | ===== How to? ===== | ||
- | 首先需要注意的是這幾個名詞: SSL、TLS與StartTLS。 | ||
- | * SSL與TLS: 使用ldaps,通常port為636,為加密連線。TLS是用來取代SSL的;一般用於client-server溝通。 | ||
- | * StartTLS: 使用ldap,通常port為389,是非加密連線的擴充。連線時會透過定義好的溝通方式,將連線升級為加密連線,可以是SSL也可以是TLS;一般用於server內部溝通。 | ||
- | ===== Reference ===== | ||
- | * [[https://www.fastmail.com/help/technical/ssltlsstarttls.html|SSL VS. TLS VS. STARTTLS]] | ||
- | * [[http://serverfault.com/questions/523804/is-starttls-more-safe-than-tls-ssl|is-starttls-more-safe-than-tls-ssl]] | ||
- | * [[https://support.google.com/mail/answer/1074635?hl=zh-Hant|StartTLS of GMail]] | ||
- | * [[http://www.informationsecurity.com.tw/article/article_detail.aspx?aid=5734|SSL與TLS差異]] | ||
- | ===== ===== | ||
- | ---- | ||
- | \\ | ||
- | ~~DISQUS~~ |