Реализация SSL

минута на чтение

Реализация SSLРеализация SSL должна соответствовать особенностям и требованиям конкретного сайта. Это особенно важно, если ваш сайт опосредствует деловые отношения между компаниями или, что более важно, объединяет разрозненные корпоративные сети, требующие защиты от внешнего пользователя. Права доступа каждого из деловых партнеров к страницам сайта, как правило, уникальны. Отталкиваясь от этого предположения, компания Gartner (Www. gartner. com) рекомендует поставщикам сетевых услуг использовать двухфакторную идентификацию. Двухфакторная идентификация подразумевает проверку соответствия чего-то, что Известно клиенту, например пароль, и того, чем он Обладает, например цифровым сертификатом или токеном. Тем, кто хочет узнать подробную информацию о реализации персональных сертификатов, рекомендуем прочитать документ на сайте VeriSign (Www. verisign. com/repository/ clientauth/ent_ig. htm#clientauth). Для тех приложений, в которых нельзя избежать использования стандартного многоразового пароля, политика сетевой безопасности должна обосновывать требования, гарантирующие надежность и управляемость этих паролей. Например, ваша политика паролей должна указывать на минимально допустимую длину пароля и требования к использованию числовых или специальных символов. Рекомендуется, чтобы требуемый пароль состоял не менее чем из восьми символов с хотя бы одним цифровым символом или знаком препинания (или хотя бы с одним символом верхнего регистра). У CERN (Европейская организация ядерных исследований) есть Web-страница, на которой описываются критерии выбора надежного пароля, — Если в паролях допускаются неалфавитные символы, их нужно ограничить лишь определенным набором (0-9, «_» и «-»), чтобы предотвратить возможность ошибочного толкования некоторыми приложениями.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Вооружившись базовыми знаниями о том, как программное обеспечение и криптографические функции, соединяясь в едином приложении, обеспечивают эффективность и безопасность транзакций, давайте посмотрим, какие разработки для электронной коммерции и POS-обработки п...
Существует несколько способов увеличить производительность программ серверного процессинга. Это может быть оптимизация алгоритма, реализация механизма кэширования, ранняя компиляция модулей или использование надстроек типа modperl для Apache. Все эти способы з...
Как только конфиденциальная информация клиента попадает на ваш сайт, у вас появляется обязательство перед клиентом, вы должны защитить информацию от разглашения. К сожалению, многие Web-сайты используют протокол SSL для шифрования обмена данными между Web-брау...