סוגי אימות אינטרנט

אימות בסיסי של HTTP

בסיסי HTTP הוא סוג הפשוט ביותר של אימות אינטרנט זמין. טופס אימות זה מבקש מהמשתמש להתחבר עם שם המשתמש והסיסמה שלו. עם זאת, המידע מועבר באמצעות קידוד Base64. משמעות הדבר היא כי המידע שנשלח אינו מוצפן או מאובטח. בתיאוריה, המידע יכול להיות יורט על ידי צד שלישי.

אימות HTTP digest

פרוטוקולי אימות תקציר לעבד דומים לאימות בסיסי. השרת מבקש את פרטי הזיהוי, שסופקו על ידי המשתמש בצורת שם משתמש וסיסמה. לאחר מכן, השרת משווה אישורים עם מה שנמצא בקובץ, וכל עוד הם תואמים, הענק גישה. זהו תרחיש התחברות פשוטה.

ההבדל העיקרי עם אימות HTTP עם פרוטוקול Digest הוא כי החיבור נעשה בצורה מאובטחת. הסיבה לכך היא שהסיסמאות "מתעכלות" ומאוחסנות במסד הנתונים של המשתמש בצורה מוצפנת. אף אחד, אפילו לא מנהל המערכת, יכול לפתוח את מסד הנתונים ולדעת את הסיסמה כאשר מסתכלים על רצף מוצפן. בדרך זו, שלמות הסיסמה היא הרבה יותר מאובטח, שכן זה יכול להיות רק לקרוא על ידי שרת האינטרנט.

אימות לקוח HTTPS

HTTPS מושגת כאשר HTTP הסטנדרטי משולב עם שכבת Socket Secure (SSL). הכל הכלול ב- SSL פועל במעגל סגור, ללא כל הפרעה חיצונית. הדבר מאפשר לדפדפן האינטרנט לאמת את הלגיטימיות של כל דף שנמצא באתר על-ידי קריאת תעודת המפתח הציבורי (קריאת PHP או אסימטריה) של השקע המאובטח, והשוואתו לקובץ השמור של תעודת האבטחה באתר. .

HTTPS נעשה שימוש נרחב באתרי מסחר אלקטרוני או בכל מקום שבו מידע חסוי הוא לגשת. צורה זו של אימות מספקת תקן אבטחה גבוה, מכיוון שכל פעולת חילופי מידע בין השרת לדפדפן מוצפנת ומועברת דרך ערוץ מאובטח.

אימות מבוסס טפסים

אימות מבוסס טפסים משמש לאיסוף מידע ממבקרים שאין להם צורך ביטחוני גבוה. סקרים, טפסים ליצירת קשר ודפי רישום נעשים לעיתים קרובות באמצעות אימות מבוסס טופס. התפקיד העיקרי של פרוטוקול אימות זה הוא לראות אילו שדות של הטופס מזוהים כנדרש, ולאחר מכן וודא כי אלמנטים אלה היו מלאים כראוי לפני העברת הטופס הושלם לנמען.