Топовые новости
Случайное

Требования к идентификации

Требования к идентификацииТрадиционно Идентификация пользователя была делом создания учетной записи и пароля. Приложения работали на основной ЭВМ, соединенной с терминалами. Пароль вводили «на месте», он не нуждался в защите от перехвата или взлома. Сегодня требования к идентификации сильно изменились. Приложения клиент-сервер, работающие через Internet, привнесли необходимость защиты Всего сеанса соединения между клиентом и сервером. Web-сайты даже могут иметь несколько приложений, требующих идентификации клиента. Естественно, что при передаче пароля в открытом виде возникает риск перехвата и возможность вторжения. Сегодня во многих Internet-приложениях сторону клиента представляет его Web-браузер, а сторону сервера — серийное программное обеспечение, которое может быть настроено для работы с конкретным коммерческим сайтом. Программное обеспечение может иметь различные механизмы идентификации пользователя, и их нужно выбрать в соответствии с потребностями вашего сайта еще на стадии проектирования. При этом создатели сайта руководствуются своей политикой безопасности. Разумеется, невозможно предусмотреть все меры защиты для всех приложений. Но политика может дать рекомендации по обеспечению надежности соединения как со стороны клиента, так и со стороны сервера. Например, Web-разработчики используют метод SSL-шифрования в качестве стандартной защиты процесса регистрации пользователя. Протокол SSL шифрует весь сеанс соединения между браузером клиента и Web-серве — ром. Подробнее о протоколе SSL можно узнать, посетив сайт любого сертификатора, например VeriSign (Www. verisign. com). При использовании протокола SSL на сервере инсталлированы сертификаты, которые идентифицируют сервер как безопасный для клиента. Если ваш Internet-магазин собирается принимать к оплате кредитные карточки, их владельцам нужна гарантия того, что они не посылают номера своих карточек на сайт, лишь имитирующий коммерческую деятельность. Именно поэтому вы должны предоставить соответствующую гарантию, заручившись доверием со стороны признанного сертификатора, каковым является, например, VeriSign. Любая страница сайта, требующая от клиентов ввода конфиденциальной информации, должна быть защищена с помощью протокола, аналогичного SSL. Более того, политика сетевой безопасности должна предусматривать критерий выбора и периодическую проверку тех Web-страниц, которым для идентификации сервера необходим протокол SSL.

Популярные записи

Copyright © 2015. All Rights Reserved.