Come si inserisce la password, ad esempio un modulo di accesso a Gmail, trasferito sul server Web in modo sicuro?Come viene trasferita la password dal mio browser al server Web in modo sicuro?
utilizzando SSL.
EDIT
Una bella risorsa di informazioni sulla sicurezza e la crittografia è la Security Now! podcast Steve Gibson e Leo Laporte. Steve può spiegare molto attentamente come funziona la sicurezza, quindi dai un'occhiata!
L'ultimo episodio (# 183) è di circa Modalità di crittografia (link to shownotes/podcast)
In caso di GMail, o qualsiasi altra forma di autenticazione basato, la protezione viene dal livello di trasporto. Se si invia il modulo tramite HTTP, non c'è praticamente alcuna protezione. Se si invia il modulo utilizzando SSL (che si dovrebbe utilizzare) la protezione proviene da SSL. Puoi leggere ulteriori informazioni su SSL al http://en.wikipedia.org/wiki/Transport_Layer_Security
Questo dipende interamente dal fatto che si tratti di una richiesta HTTPS o HTTP. In generale, le richieste di autenticazione HTTP vengono inviate in quello che viene chiamato "equivalente in testo normale". È codificato in Base-64, che è facilmente reversibile, quindi è fondamentalmente in chiaro - il che significa che non è sicuro.
Alcuni browser, come Internet Explorer, dispongono di alcune estensioni per consentire l'invio di password "sicure" ai server che comprendono e possono decodificarle. Ciò significa in genere IIS in esecuzione in un ambiente di dominio. Ho messo le virgolette tra virgolette perché, come fa la maggior parte delle cose, la quantità di sicurezza vera è spesso messa in discussione.
Se si utilizza HTTPS, la password viene comunque inviata allo stesso modo, ma poiché passa su un trasporto sicuro non importa se la password è trasparente o no, poiché il trasporto la sta codificando.
Rimosso il mio !! mi ha battuto di pochi milli secondi :) – Shoban
Sì, lo so che cripta. E ho anche una vaga idea che usano la crittografia a chiave pubblica ma potrei sbagliarmi. Puoi spiegare in dettaglio? – Srikanth
@Srikanth: il server invia al client il suo certificato e la chiave pubblica. Il client verifica che si fidi del certificato e crei una chiave simmetrica per la conversazione. Quindi il client crittografa la chiave simmetrica utilizzando la chiave pubblica del server e la invia al server. –