Сигурност и автентикация в протокола HTTP

Сигурност и автентикация в протокола HTTP

Стандартният механизъм за HTTP хедъри също е в основата на стандартният механизъм за HTTP сигурност.

Secure документ сделката е, както следва:

Основните от тях са:

  • Basic Authentication (Basic)
  • Преглед удостоверяване (преглед)
  • Authentication по поръчка на цифров сертификат
  • Бисквитките за удостоверяване
  • Септична удостоверяване (OpenID, OpenAuth, OAuth)

Нормално е само един от тях - на основния (Basic) удостоверяване.

Въпреки факта, че HTTP Basic Authentication "кодирани". това наистина не е безопасно. тъй като информацията се предава в чист текст (кодиране маски, но наистина не се скрие потребителско име и парола). Въпреки че технически Digest удостоверяване е по-сигурен, че повечето уеб браузъри не я подкрепят. но тъй като той не поддържа голяма част от уеб-сайтове.

В допълнение към традиционната защита на HTTP-базирана, което се осъществява на нивото на уеб-сървър, сигурност ниво приложение се осъществява от разработчиците на приложения. Този подход обикновено използва бисквитка комплекти за да спаси идентификация на потребителя. Основната полза от неизползване HTTP-защитата е, че позволява на разработчика да се контролира изцяло външния вид и поведението на формуляра за регистрация на потребители.

Един от основните недостатъци на децентрализирано удостоверяване (OpenID, OpenAuth, OAuth) е, че хакването ви дава достъп до множество услуги наведнъж.