Sicherheit ist ein wichtiges Thema und Anliegen beim Zugriff auf private Netzwerke und vertrauliche Informationen über das Internet. Authentication (typischerweise durch Benutzername und Passwort) bietet eine Möglichkeit für Benutzer und Computer , um sich auf einem Webserver zu identifizieren , bevor der Web -Server den Zugriff auf vertrauliche Informationen . Doch obwohl ein Benutzername und Passwort eine gewisse Sicherheit bieten , können die Methoden, die von den Computern verwendet werden, um die Authentifizierung durchzuführen nicht sicher sein. Machen Sie sich mit den häufigsten Arten von Internet -Authentifizierung , so dass Sie erkennen können, wenn jeder Art geeignet ist. HTTP Basic Authentication

HTTP ( Hyper Text Transfer Protocol )-Spezifikation beschreibt die grundlegende Authentifizierung als einen Prozess, wenn der Web -Server , die eine Web- Client (z. B. einem Web-Browser ) verbindet antwortet mit einem Antrag beginnt Authentifizierung. Der Web-Client erhält einen Benutzernamen und ein Kennwort aus dem Web-Browser oder Web-Anwendung Benutzer und leitet dann den Benutzernamen und das Passwort an den Web -Server und der Web-Server überprüft dann den Benutzernamen und das Passwort für die Authentifizierung . Standardauthentifizierung kodiert das Passwort mit der base64 -Algorithmus, der nicht sicher ist. Außerdem wird nur der Web-Client authentifiziert und nicht die Web -Server ( so der Web-Client hat keinen Nachweis, dass es auf die richtige Web -Server verbunden ist).
HTTP Digest Authentication

HTTP Digest Authentication verwendet den gleichen Benutzernamen und das Kennwort ein Austausch-Algorithmus als HTTP Basic Authentication . Allerdings ist in diesem Fall , wenn die Web -Server -Authentifizierung anfordert Antworten , die Web -Server bietet auch einen " Nonce ", die eine Zeichenkette zur Verschlüsselung des Passwort generiert ist . Der Web-Client fordert dann einen Benutzernamen und ein Kennwort des Benutzers. Nachdem der Benutzer die angeforderten Anmeldeinformationen , verwendet der Web -Client die " Nonce " und die MD5 (Message Digest 5 ) Hash-Algorithmus , um das Passwort zu verschlüsseln. Der Benutzername und das verschlüsselte Passwort werden dann an den Web -Server zur Authentifizierung gesendet.
HTTPS Authentifizierung

HTTPS ( Hyper Text Transfer Protocol over SSL) bietet eine sehr sichere Methode für Web -basierte Internet -Authentifizierung. HTTPS verwendet ein digitales Zertifikat für öffentliche Schlüssel von einem Dritten CA (Certificate Authority ), die zur Identifizierung und Authentifizierung sowohl den Web-Client und Web -Server ( obwohl in den meisten Fällen nur der Server mit einem Zertifikat des öffentlichen Schlüssels und der Client authentifiziert wird, mit authentifizierten ein Benutzername und Passwort) . Wenn die Authentifizierung stattfindet , sendet der Web-Client eine Anfrage an den Web -Server, der die Version von SSL -und Verschlüsselungsalgorithmen ist es mit angibt. Der Web -Server antwortet mit der Version von SSL nutzt und Server Zertifikat des öffentlichen Schlüssels . Der Web-Client bestätigt mit der CA Dritten ( über eine Liste auf der Web-Client gespeichert ist) , dass das Server-Zertifikat gültig ist und sendet dann eine Bestätigung der Zustimmung zu den Web -Server den öffentlichen Schlüssel für die Verschlüsselung zu verwenden. Der Web-Server erkennt die Web Client-Reaktion , und dann der gesamte Datenverkehr gesendet oder empfangen werden verschlüsselt übertragen. Der Web- Client kann dann sicheren Authentifizierung mit Basic Authentication durch die verschlüsselte Sitzung . HTTPS bietet Vertraulichkeit , Nachweisbarkeit und Integrität der Nachricht Dienstleistungen.
Two Factor Authentication

Zwei -Faktor-Authentifizierung , die auch als " starke Authentisierung ", erfordert zwei Formen der Identifikation in um zu authentifizieren. Typischerweise sind die beiden Formen umfassen einen Benutzernamen und ein Kennwort ein, und auch ein "Token" -Gerät, das einen zweiten , Einmal-Passwort generiert . Zwei -Faktor-Authentifizierung ist die sicherste , weil sie auf etwas, das Sie kennen und auf etwas, das Sie haben, um sich zu authentifizieren beruht . Also, wenn Sie den Benutzernamen und das Passwort, aber wissen nicht über ein Token an das zweite Passwort generieren, können Sie nicht mit einer Zwei-Faktor- Authentifizierungs-Server zu authentifizieren. Zwei -Faktor-Authentifizierung beginnt in der Regel mit dem HTTPS- Austausch beschrieben. Allerdings, wenn die Benutzerauthentifizierung angefordert wird, bietet der Benutzer einen Benutzernamen , ein Kennwort und ein Passwort von der Token-Gerät erzeugt .