Видове удостоверяване в мрежата

Web удостоверяването определя нивото на достъп.

Основно удостоверяване по HTTP

Основният HTTP е най-простият тип удостоверяване в мрежата. Тази форма на удостоверяване изисква от потребителя да влезе с потребителското си име и парола. Информацията обаче се предава чрез кодиране на Base64. Това означава, че изпратената информация не е криптирана или сигурна. На теория информацията може да бъде задържана от трета страна.

HTTP digest удостоверяване

Протоколите за удостоверяване на удостоверяването работят подобно на основното удостоверяване. Сървърът изисква идентификационната информация, която се предоставя от потребителя под формата на потребителско име и парола. След това сървърът сравнява идентификационните данни с това, което е на разположение, и стига да съответстват, дават достъп. Това е прост сценарий за вход.

Основната разлика с HTTP удостоверяване с протокола Digest е, че връзката се осъществява по сигурен начин. Това е така, защото паролите са "усвоени" и се съхраняват в потребителската база данни в криптирана форма. Никой, дори администраторът, не може да отвори базата данни и да знае паролата, когато разглежда кодираната последователност. По този начин целостта на паролата е много по-сигурна, тъй като тя може да бъде прочетена само от уеб сървъра.

Удостоверяване на HTTPS клиент

HTTPS се постига, когато стандартният HTTP се комбинира със Secure Socket Layer (SSL). Всичко, което се съдържа в SSL, работи в затворена верига, без никаква външна намеса. Това позволява на уеб браузъра да проверява легитимността на всяка страница, намираща се на уеб сайта, като прочете сертификата за публичен ключ (PKC или асиметрична криптография) на защитения контакт и го сравнява със запазения файл на сертификата за сигурност на сайта.,

HTTPS се използва широко в сайтовете за електронна търговия или навсякъде, където е достъпна поверителна информация. Тази форма на удостоверяване осигурява висок стандарт за сигурност, тъй като всяка операция за обмен на информация между сървъра и браузъра е криптирана и изпратена чрез защитен канал.

Фалшифициране на базата на формуляри

Фалшифицирането на базата на формуляри се използва за събиране на информация от посетители, които нямат нужда от висока сигурност. Проучванията, формулярите за връзка и регистрационните страници често се извършват чрез удостоверяване на базата на формуляри. Основната роля на този протокол за удостоверяване е да се види кои полета на формуляра се идентифицират според изискванията, след което се уверете, че тези елементи са попълнени правилно, преди да изпратите попълнения формуляр до получателя.