Rodzaje uwierzytelniania w sieci

Uwierzytelnianie w sieci określa poziom dostępu.

Podstawowe uwierzytelnianie HTTP

Podstawowy HTTP jest najprostszym typem uwierzytelniania internetowego. Ta forma uwierzytelniania prosi użytkownika o zalogowanie się przy użyciu nazwy użytkownika i hasła. Jednak informacje są przesyłane przy użyciu kodowania Base64. Oznacza to, że wysłane informacje nie są szyfrowane ani bezpieczne. Teoretycznie informacja może zostać przechwycona przez stronę trzecią.

Uwierzytelnianie syntezy HTTP

Protokoły uwierzytelniania Digest działają podobnie do podstawowego uwierzytelniania. Serwer żąda informacji identyfikacyjnych, które są dostarczane przez użytkownika w postaci nazwy użytkownika i hasła. Następnie serwer porównuje dane uwierzytelniające z tym, co jest w pliku, i dopóki są one zgodne, przyznaj dostęp. Jest to prosty scenariusz logowania.

Podstawową różnicą w uwierzytelnianiu HTTP za pomocą protokołu Digest jest to, że połączenie jest wykonane w bezpieczny sposób. Dzieje się tak dlatego, że hasła są "trawione" i przechowywane w bazie danych użytkowników w zaszyfrowanej formie. Nikt, nawet administrator, nie może otworzyć bazy danych i znać hasła podczas przeglądania zaszyfrowanej sekwencji. W ten sposób integralność hasła jest znacznie bezpieczniejsza, ponieważ może być odczytywana tylko przez serwer sieciowy.

Uwierzytelnianie klienta HTTPS

HTTPS jest osiągany, gdy standardowy HTTP jest połączony z Secure Socket Layer (SSL). Wszystko, co zawiera SSL, działa w obwodzie zamkniętym, bez zewnętrznych zakłóceń. Dzięki temu przeglądarka internetowa może zweryfikować zasadność każdej strony znalezionej w witrynie, czytając Certyfikat klucza publicznego (PKC lub asymetryczną kryptografię) bezpiecznego gniazda i porównując go z zapisanym plikiem certyfikatu bezpieczeństwa witryny.,

HTTPS jest szeroko stosowany w witrynach handlu elektronicznego lub wszędzie tam, gdzie dostęp do informacji poufnych. Ta forma uwierzytelniania zapewnia wysoki poziom bezpieczeństwa, ponieważ każda operacja wymiany informacji między serwerem a przeglądarką jest szyfrowana i wysyłana za pośrednictwem bezpiecznego kanału.

Uwierzytelnianie oparte na formularzach

Uwierzytelnianie oparte na formularzach służy do zbierania informacji od użytkowników, którzy nie mają wysokiego bezpieczeństwa. Ankiety, formularze kontaktowe i strony rejestracyjne są często wykonywane przy użyciu uwierzytelniania opartego na formularzach. Podstawową rolą tego protokołu uwierzytelniania jest sprawdzenie, które pola formularza są wymagane, a następnie upewnienie się, że elementy te zostały poprawnie wypełnione przed przekazaniem wypełnionego formularza odbiorcy.