Sikkerhet er et viktig tema og bekymring ved tilgang til private nettverk og konfidensiell informasjon over Internett . Autentisering ( typisk gjennom brukernavn og passord) er en måte for brukere og datamaskiner å identifisere seg til en webserver før webserveren gir tilgang til konfidensiell informasjon. Men selv om et brukernavn og passord gi noen sikkerhet , kan metodene som brukes av datamaskiner til å utføre godkjenningen ikke være sikker. Gjør deg kjent med de vanligste typer Internett -godkjenning , slik at du kan skjelne når hver type er hensiktsmessig. HTTP Basic Authentication

HTTP ( Hyper Text Transfer Protocol ) Spesifikasjonen beskriver grunnleggende autentisering som en prosess som starter når webserveren som en Web-klient ( for eksempel en nettleser) kobler svar med en anmodning om autentisering . Web- klienten mottar et brukernavn og passord fra nettleseren eller web-applikasjon bruker og deretter videresender brukernavn og passord til webserveren , og webserveren deretter kontrollerer brukernavn og passord for autentisering . Enkel godkjenning koder passordet med base64 algoritmen , som ikke er sikker. Også er det kun webklienten godkjent og ikke webserveren (slik at Web -klienten har ingen bekreftelse på at det har koblet til riktig Web server) .
HTTP Digest Authentication

HTTP Digest Authentication benytter samme brukernavn og passord utveksling algoritme som enkel HTTP-autentisering . Men i dette tilfellet , når Web- tjeneren svarer ber om godkjenning, gir webserveren også en " nonce ", som er en streng med tegn som genereres i den hensikt å kryptere passord . Webklienten ber deretter et brukernavn og passord fra brukeren. Når brukeren kommer inn etterspurte legitimasjon, bruker Web -klienten på " nonce " og MD5 (Message Digest 5 ) hash algoritme for å kryptere passord . Brukernavn og krypterte passord blir deretter sendt til webserveren for godkjenning.
HTTPS Authentication

HTTPS ( Hyper Text Transfer Protocol over SSL ) gir en svært sikker metode for Web -baserte Internett- godkjenning. HTTPS bruker et digitalt offentlig nøkkel sertifikat levert av en tredjepart CA (Certificate Authority ) for å identifisere og autentisere både Web -klienten og webserveren ( selv om det i de fleste tilfeller bare serveren er autentisert med en offentlig nøkkel sertifikat og klienten er godkjent med et brukernavn og passord ) . Når autentisering skjer , sender Web -klienten en forespørsel til webserveren , som angir hvilken versjon av SSL og kryptering algoritmer som brukes. Webserveren svarer med den versjonen av SSL den bruker og serveren offentlig nøkkel sertifikat. Web -klienten bekrefter med CA tredjepart ( via en er lagret på Web -klienten ) at serveren sertifikatet er gyldig, og sender deretter en bekreftelse enige om å bruke webserveren offentlige nøkkel for kryptering. Webserveren erkjenner Web klient respons, og deretter all trafikk som sendes eller mottas kryptert . Web- klienten kan deretter godkjenne en sikker måte med grunnleggende autentisering gjennom den krypterte økten . HTTPS gir konfidensialitet , ikke-benektelse og melding integritet .
To Factor Authentication

To faktor autentisering, også kalt " sterk autentisering , " krever to former for identifikasjon i for å godkjenne . Vanligvis de to formene inkluderer et brukernavn og passord, og også en " token " enhet som genererer et sekund, engangspassord . To faktor autentisering er sikreste fordi det er avhengig av noe du vet og på noe du har for å autentisere . Så hvis du kjenner brukernavn og passord , men ikke har en token å generere andre passord , kan du ikke autentisere med en to -faktor autentisering server. To-faktor autentisering starter vanligvis med HTTPS utveksling beskrevet ovenfor. Men når brukerautentisering er forespurt, gir brukeren en konto brukernavn, et passord og et passord som genereres av token enheten.