Sikkerhed er et vigtigt emne og bekymring, når adgang til private netværk og fortrolige oplysninger over internettet. Authentication ( typisk via brugernavn og password) giver en måde for brugere og computere til at identificere sig med en webserver før webserveren giver adgang til fortrolige oplysninger. Men selv om et brugernavn og password giver en vis sikkerhed kan de metoder , der anvendes af de computere til at udføre godkendelse ikke være sikker. Gør dig bekendt med de mest almindelige typer af Internet -godkendelse , så du kan skelne , når hver type er passende. HTTP Basic Authentication
HTTP ( Hyper Text Transfer Protocol ) specifikation beskriver grundlæggende godkendelse som en proces , der starter, når webserveren , som en web- klient ( såsom en webbrowser ) forbinder svar med anmodning om godkendelse. The Web kunden modtager et brugernavn og en adgangskode fra webbrowser eller web applikation bruger og derefter videresender brugernavn og password til webserveren , og webserveren kontrollerer dernæst brugernavn og adgangskode til godkendelse. Basisgodkendelse koder adgangskoden ved hjælp af base64 algoritme, som ikke er sikker. Også er det kun web- klienten godkendt og ikke webserveren (så webklient har nogen kontrol af, at den har forbindelse til den korrekte webserver ) .
HTTP Digest Authentication
HTTP Digest Authentication beskæftiger samme brugernavn og password udveksling algoritme som HTTP Basic Authentication . Men i dette tilfælde , da webserver svar anmoder godkendelse, webserveren også en " nonce ", som er en streng af tegn, der genereres for at kryptere adgangskoden. Den web klient så anmoder om en brugernavn og password fra brugeren. Når brugeren indtaster de anmodede legitimationsoplysninger , web klienten bruger " nonce ", og MD5 (Message Digest 5) hash-algoritme til at kryptere adgangskoden. Brugernavnet og krypteret password sendes derefter til webserveren til godkendelse.
HTTPS Authentication
HTTPS ( Hyper Text Transfer Protocol over SSL) giver en meget sikker metode til web - baserede Internet godkendelse. HTTPS benytter en digital offentlig nøgle certifikat fra en tredjepart CA ( nøglecenter) til at identificere og autentificere både Web klient og webserver ( men i de fleste tilfælde kun er serveren er autentificeret med en offentlig nøgle certifikat og kunden er autentificeret med et brugernavn og password). Når autentificering finder sted, Web klienten sender en anmodning til webserveren , som specificerer den version af SSL og kryptering algoritmer er det bruger. Webserveren svarer med den version af SSL det bruger og serveren offentlige nøgle certifikat. Web -klient bekræfter med CA tredjepart (via en liste, der er gemt på nettet klient) at serveren certifikatet er gyldigt , og sender derefter en bekræftelse acceptere at anvende webserveren offentlige nøgle til kryptering. Webserveren anerkender webklienten respons , og så al trafik sendes eller modtages , er krypteret. Web klienten kan derefter godkende sikkert ved hjælp af Basic Authentication gennem den krypterede session. HTTPS giver fortrolighed , uafviselighed og meddelelsens integritet tjenester .
Two Factor Authentication
To faktor-autentificering , også kaldet " stærk godkendelse , " kræver to former for identifikation i ordre til at godkende . Typisk de to former omfatter et brugernavn og password og også en " token "-enhed , der genererer et sekund, engangskode . To faktor-autentificering er mest sikker, fordi den bygger på noget, du kender, og på noget, du har for at godkende . Så hvis du kender det brugernavn og password , men ikke har en token til at generere det andet password, kan du ikke godkende med en to- faktor-autentificering server. To -faktor- autentificering normalt starter med HTTPS udveksling beskrevet ovenfor. Men når brugergodkendelse der anmodes brugeren giver en brugernavn , en adgangskode og et password genereret af token -enhed.