Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
HTTP ( Hyper Text Transfer Protocol ) špecifikácia opisuje základné overovanie ako proces , ktorý začína , keď webový server , ku ktorému Webový klient ( napríklad webový prehliadač ) spája odpovede so žiadosťou o overovania . Webový klient obdrží užívateľské meno a heslo z webového prehliadača alebo užívateľa webových aplikácií , a potom odovzdá užívateľské meno a heslo k serveru , a webový server overí užívateľské meno a heslo pre overenie . Základné overovanie kóduje heslo pomocou base64 algoritmu , ktorý nie je bezpečný . Tiež iba webový klient overený a nie je webový server ( takže webový klient nemá overenie , že pripojený k správnemu webový server ) .
HTTP autentifikácie na
HTTP Digest Authentication používa rovnaké užívateľské meno a heslo pre výmenu algoritmus ako HTTP Basic autentizácia . Avšak , v tomto prípade , kedy webový server odpovie žiadostí o overenie , webový server tiež poskytuje " nonce " , čo je reťazec znakov , vytvorených na účely šifrovanie hesla . Web Klient potom požiada o užívateľské meno a heslo od užívateľa . Potom, čo užívateľ zadá požadované poverenie , webový klient používa " kódového slova " a MD5 ( Message Digest 5 ) hash algoritmu pre zašifrovanie hesla . Užívateľské meno a heslo zašifrované sú potom odoslané na webový server pre overovanie .
HTTPS Authentication
HTTPS ( Hyper Text Transfer Protocol over SSL ) poskytuje veľmi bezpečný spôsob pre Web - based autentizácia internete . HTTPS používa certifikát digitálny verejného kľúča poskytované CA tretej strany ( certifikačnej autority ) k identifikácii a autorizácii aj webového klienta a webový server ( aj keď vo väčšine prípadov iba server je overená s certifikátom verejného kľúča a klient overený s užívateľské meno a heslo ) . Pri overovaní prebieha , webový klient odošle požiadavku na webový server , ktorý určuje verziu SSL a šifrovacích algoritmov je pomocou . Webový server odpovie verzii SSL , ktoré používa a osvedčenia verejného kľúča servera . Webový klient potvrdzuje s CA tretej strany ( cez zoznamu uložené na webového klienta ) , že certifikát servera je platný , a potom pošle potvrdenie súhlasu s použitím verejného kľúča webového servera pre šifrovanie . Webový server berie na vedomie odpoveď webového klienta , a potom všetok prevádzku odoslanie alebo prijatie sú zakódované . Webový klient môže overiť bezpečne používať základné overovanie cez šifrované relácie . HTTPS poskytuje utajenie , dokázateľnosti a správy služby integrity .
Dvojfaktorová autentizácia
Dva autentizácia faktor , nazývaný tiež " silnej autentizácie , " vyžaduje dve formy identifikácie aby overenie . Typicky dve formy sú užívateľské meno a heslo a tiež " symbolickú " zariadenie , ktoré generuje druhý , jednorazové heslo . Dva autentizácia faktorom je najbezpečnejšie , pretože sa opiera o niečo , čo viete , a na niečo , čo máte , aby sa prihlási . Takže ak viete , užívateľské meno a heslo , ale nemajú token vygeneruje druhý heslá , nebude možné overiť s overovacím serverom dvoch faktorov . Dvojfaktorová autentizácia zvyčajne začína s výmenou HTTPS je popísané vyššie . Avšak , ak je požadované overenie užívateľa , užívateľ poskytuje užívateľské meno účtu , heslo a heslo generované tokenu zariadenie .
Copyright © počítačové znalosti Všetky práva vyhradené