Топовые новости
Случайное

Идентификация клиента

Идентификация клиентаДля регистрации пользователя (как правило, это относится к аптечным, медицинским или финансовым сайтам) обычно создается Web-страница, на которой клиент вводит свои имя и пароль (на SSL-соединении). Сеанс устанавливается на базе сертификата сервера. Во многих примерах политики сетевой безопасности указывается, что окна регистрации должны быть защищены SSL-сертификатом сайта. Однако этого бывает недостаточно как для некоторых сайтов, так и для некоторых видов данных. Сертификат сайта не дает серверу никакой информации о клиенте, что позволяет взломщику сымитировать авторизованного клиента. Протокол SSL со стороны сервера гарантирует, что сеанс не перехвачен, но, опять же, Со стороны сервера. При этом нет гарантии, что подтверждена идентичность клиента. Одним из способов идентификации вашего клиента может быть использование механизмов контроля доступа, предусмотренных программным обеспечением Web-сервера. Эти механизмы основаны на постоянных (не изменяющихся со временем) паролях и, естественно, страдают от их недостатков. Откуда системе «знать», кто пользуется паролем — ваш клиент или самозванец? Если для доступа к страницам сайта требуется ввести пароль, то его можно угадать, подсмотреть или найти с помощью простого перебора. Одна лишь SSL-идентификация сервера не может предотвратить попытку атаки. Такая защита не предохраняет от возможности нажатия клавиши Назад, которой воспользуется посетитель Internet-кафе, продолжая сеанс предыдущего пользователя.

Для того чтобы конфиденциальная информация не попадала в руки мошенников, необходимо обеспечить надежную идентификацию Пользователей, и только после этого давать гарантии собственной уникальности и подлинности. В настоящее время, как правило, это достигается с помощью применения технологии «цифрового сертификата пользователя», то есть цифрового удостоверения. Большинство коммерческих Web-сайтов на сегодняшний день не требуют от своих пользователей обязательного наличия цифровых сертификатов, поскольку технология еще не вышла на должный уровень «дружелюбности» («Вы что, хотите сказать, что ввести в этом окне мой пароль — плохо, а в этом окне — хорошо?»). Несмотря на это, будущее электронной коммерции зависит от доверительных отношений пользователя и приложения. Уже Сейчас необходимо ориентироваться на это будущее.

Популярные записи

Copyright © 2015. All Rights Reserved.