我的理解是,SSL将加密算法(如AES,DES等)与密钥交换方法(如Diffie-Hellman)结合在一起,以在不安全的网络(如加密服务器)上的两个端点之间提供安全的加密和识别服务。互联网)。
我的理解是SASL是MD5 / Kerberos协议,几乎可以完成相同的操作。
所以我的问题是:选择两者的利弊是什么?哪种情况使两者更可取?基本上,我在选择SSL或与SASL搭配时正在寻找一些指导原则。预先感谢!
比较SSL / TLS和SASL非常困难,因为SSL / TLS是一种通信协议,而SASL是与其他协议集成的框架。 (实际上,在某些情况下,您可以同时使用两者。)
SSL vs SASL
SASL不是协议,而是某些auth机制的抽象层。如果将Digest-MD5或GSS-API用作SASL机制,则可以请求SASL完全加密您的数据流量。例如,这就是我要与您的Active Directory服务器对话的方法。您不需要SSL。您的用例是什么?请详细说明!