Я использую couchDB, и я начинаю внедрять аутентификацию/авторизацию. Я нашел лучшее и простое решение для передачи учетных данных через соединение ssl, но я не уверен, что эта стратегия обеспечит безопасность моего сайта.Небезопасно передавать учетные данные через запрос ssl, что лучше (KISS)?
Могу ли я сохранить эту стратегию, купить настоящий сертификат ssl и развернуть это в prodution?
Он должен обеспечивать безопасность в пути; однако имейте в виду, что это только одна часть общей системы (например, она не защищает от компрометаций кода или сервера). –