Securitatea și autentificarea în protocolul http

Securitatea și autentificarea în protocolul http

Un mecanism standard pentru antete HTTP este, de asemenea, nucleul mecanismului standard de securitate HTTP.

Document Secure tranzacția este după cum urmează:

Cele mai importante sunt:

  • Autentificarea de bază (de bază)
  • Digest Autentificare (Digest)
  • Autentificarea pe certificat digital cerere
  • Cookie-urile pentru autentificare
  • autentificare Septic (OpenID, OpenAuth, OAuth)

În mod normal, numai una dintre ele - de bază (de bază) autentificarea.

În ciuda faptului că autentificarea HTTP de bază „codificate“. într-adevăr, nu este sigur. deoarece informațiile sunt transmise în text clar (codificare măști, dar într-adevăr nu ascunde numele de utilizator și parola). Deși punct de vedere tehnic de autentificare Digest este mai sigur, cele mai multe browsere web nu o suporta. dar pentru că nu suportă cele mai multe Web-site-uri.

În plus față de protecția tradițională a bazată pe HTTP, care este implementat la nivel web-server, de securitate nivel de aplicație este realizat de către dezvoltatorii de aplicații. Această abordare folosește de obicei un cookie-seturi pentru a salva de identificare a utilizatorului. Un beneficiu important al neutilizării HTTP-protecție este că permite dezvoltatorului să controleze în totalitate aspectul și comportamentul formularului de înregistrare utilizator.

Unul dintre principalele dezavantaje ale autentificării descentralizate (OpenID, OpenAuth, OAuth) este faptul că hack vă oferă acces la mai multe servicii de la o dată.