SSLを使用した場合ユーザ認証はBASIC認証でいい？

Apacheを使用して個人用途（他人にはいっさい公開しない）サイトを作成しようとしています。
（しばらくはLAN内で使用するが、後にインターネットからもアクセス可能にする予定）
セキュリティはできるかぎり確保したいので暗号化通信、ユーザ認証を考えています。

SSLは導入できそうなところまできましたが、ユーザ認証はどうしたらいいか悩んでいます。
いまのところBASIC認証とダイジェスト認証があがっていますが、SSLにて暗号化するならBASIC認証でいいのでは？と考えています。
ほかの選択肢はあるのでしょうか？

サーバOS:VineLinux3.2
Apache:1.3

No.1 ベストアンサー 回答者： entree 回答日時： 2006/03/13 16:35

BASIC 認証やダイジェスト認証以外にも、OTP (ワンタイムパスワード) や SSL クライアント認証がありますが、通常のサイト運営ですと、手間暇などを考慮すると、BASIC 認証を選択するのが一般的だと思います。

もちろん、SSL を利用されるのであれば、BASIC 認証で送信されるパスワードも暗号化されるので、セッションキーを破られない限りは、通信経路上でパスワードが盗まれるようなことはありません。

この回答へのお礼

回答ありがうございます。

>もちろん、SSL を利用されるのであれば、BASIC 認証で送信されるパスワードも暗号化されるので、
>セッションキーを破られない限りは、通信経路上でパスワードが盗まれるようなことはありません。
暗号化されているのかがはっきりと分からず悩んでいたのですっきりしました。
BASIC認証を使用したいと思います。

ありがとうございました。

お礼日時：2006/03/13 18:57