Требования к идентификации

2 минуты на чтение

Требования к идентификацииТрадиционно Идентификация пользователя была делом создания учетной записи и пароля. Приложения работали на основной ЭВМ, соединенной с терминалами. Пароль вводили «на месте», он не нуждался в защите от перехвата или взлома. Сегодня требования к идентификации сильно изменились. Приложения клиент-сервер, работающие через Internet, привнесли необходимость защиты Всего сеанса соединения между клиентом и сервером. Web-сайты даже могут иметь несколько приложений, требующих идентификации клиента. Естественно, что при передаче пароля в открытом виде возникает риск перехвата и возможность вторжения. Сегодня во многих Internet-приложениях сторону клиента представляет его Web-браузер, а сторону сервера — серийное программное обеспечение, которое может быть настроено для работы с конкретным коммерческим сайтом. Программное обеспечение может иметь различные механизмы идентификации пользователя, и их нужно выбрать в соответствии с потребностями вашего сайта еще на стадии проектирования. При этом создатели сайта руководствуются своей политикой безопасности. Разумеется, невозможно предусмотреть все меры защиты для всех приложений. Но политика может дать рекомендации по обеспечению надежности соединения как со стороны клиента, так и со стороны сервера. Например, Web-разработчики используют метод SSL-шифрования в качестве стандартной защиты процесса регистрации пользователя. Протокол SSL шифрует весь сеанс соединения между браузером клиента и Web-серве — ром. Подробнее о протоколе SSL можно узнать, посетив сайт любого сертификатора, например VeriSign (Www. verisign. com). При использовании протокола SSL на сервере инсталлированы сертификаты, которые идентифицируют сервер как безопасный для клиента. Если ваш Internet-магазин собирается принимать к оплате кредитные карточки, их владельцам нужна гарантия того, что они не посылают номера своих карточек на сайт, лишь имитирующий коммерческую деятельность. Именно поэтому вы должны предоставить соответствующую гарантию, заручившись доверием со стороны признанного сертификатора, каковым является, например, VeriSign. Любая страница сайта, требующая от клиентов ввода конфиденциальной информации, должна быть защищена с помощью протокола, аналогичного SSL. Более того, политика сетевой безопасности должна предусматривать критерий выбора и периодическую проверку тех Web-страниц, которым для идентификации сервера необходим протокол SSL.

Facebook Vk Ok Twitter Telegram

Похожие записи:

Криптография открытого/закрытого ключа нашла применение во многих системах, предназначенных для защиты Internet-связи и гарантированной идентификации. К ним относятся: Протокол SSL, как наиболее популярная форма использования РРК-криптографии, фактически стал ...
После того как мы осветили основные методы идентификации работающих служб, настало время поговорить о протоколе HTTP. Этот протокол используют Web-серверы, которые для нас особенно интересны. Работая с современным Web-сервером, удаленный пользователь имеет воз...
Ранее мы познакомились с функциями хэширования для создания профиля сообщения с цифровой подписью. Функции этого же типа могут быть использованы в криптографии симметричного ключа, результат шифрования называется кодом идентификации сообщения (Message Authenti...