1. घर
  2. सवाल और जवाब
  3. HTTPS और BASIC प्रमाणीकरण

HTTPS और BASIC प्रमाणीकरण

2010-08-12 8 views
14

जब मैं का उपयोग HTTPS के साथ करता हूं, तो उपयोगकर्ता नाम और पासवर्ड सुरक्षित रूप से सर्वर पर पास हो जाते हैं?HTTPS और BASIC प्रमाणीकरण

यदि आप कुछ संदर्भों के साथ मेरी मदद कर सकते हैं तो मुझे खुशी होगी।

मेरा मतलब है, अगर मैं स्टैक ओवरव्लो क्यू & ए को संदर्भ, असाइनमेंट, रिपोर्ट, परीक्षा, या यहां तक ​​कि एक तकनीकी पेपर में संदर्भ के रूप में उद्धृत कर सकता हूं तो यह बहुत अच्छा होगा। लेकिन मुझे लगता है कि मैं अभी तक नहीं हूं।

स्रोत

2010-08-12 Afriza N Arief

+0

मेरे अन्य प्रश्न में बहुत अच्छे उत्तर हैं जो इस प्रश्न का उत्तर भी देते हैं: http://stackoverflow.com/questions/3563957/https-url-path-and-query-string –

उत्तर

18

हां। यदि आप https का उपयोग कर रहे हैं तो वेब सर्वर के साथ वार्तालाप पूरी तरह से एन्क्रिप्ट किया गया है।

स्रोत

2010-08-12 03:06:21

+5

+1। यहां तक ​​कि तथ्य यह है कि बेसिक एथ हो रहा है, बाहर से स्थापित नहीं किया जा सकता है। – Thilo

+0

@ थिलो: धन्यवाद; क्या आप कुछ संदर्भों के साथ मेरी मदद कर सकते हैं? –

+3

[स्ट्रिप] (https://stripe.com/docs/api#authentication) क्या यह ऐसा करता है (और वे क्रेडिट कार्ड लेनदेन को संसाधित करते हैं)। – greatwitenorth

3

HTTP मूल प्रमाणीकरण और HTTPS दोनों अलग-अलग अवधारणाएं हैं।

  • बुनियादी HTTP प्रमाणीकरण उपयोगकर्ता नाम और पासवर्ड में स्पष्ट पाठ में भेजा जाता है (HTTP डाइजेस्ट प्राधिकरण पासवर्ड में इनकोडिंग बेस 64 में भेज दिया जाता है MD5 एल्गोरिदम का उपयोग करके) पूरी तरह से अलग कार्यक्षमता
  • HTTPS जबकि है, यहाँ पूरा संदेश एन्क्रिप्टेड है के आधार पर कुंजी और एसएसएल प्रमाणपत्र।

कृपया ध्यान दें: प्रमाणीकरण और सुरक्षा के बीच अंतर है। HTTP मूल प्रमाणीकरण एक प्राधिकरण अवधारणा है जो सुरक्षा नहीं है

हाँ। आपके मामले में उपयोगकर्ता नाम और पासवर्ड वाला HTTP संदेश एन्क्रिप्ट किया जाएगा और फिर सर्वर पर भेजा जाएगा।

स्रोत

2010-08-12 03:46:51 Alam

+4

यह HTTP मूल प्रमाणीकरण है, प्रमाणीकरण नहीं, जो अभी तक एक और अवधारणा है। – Bruno

+0

प्राधिकरण के अनुसार मेरा मतलब है "आरएफसी 2617 के अनुसार" 401 अनधिकृत "शीर्षलेख। भ्रम पैदा करने के लिए खेद है – Alam

+1

यह उल्लेख करने योग्य भी है कि एचटीटीपीएस प्रमाणीकरण (प्रमाण पत्र आधारित लॉग-इन) के तरीकों को भी प्रदान करता है, न केवल एन्क्रिप्शन - HTTP मूल प्रमाणीकरण वहां जरूरी नहीं है। –

3

हाँ, वे सुरक्षित रूप से पारित कर रहे हैं ... अगर एक हैकर अपने https लेन-देन को डिक्रिप्ट कर सकते हैं वह के लिए यकीन है कि बेस 64 उपयोगकर्ता डिक्रिप्ट कर सकते हैं: पासवर्ड ...

मैं और अधिक चट्टानों आप यह कठिन लेता डाल पता है। .. लेकिन बेस 64 सुरक्षा कारणों से नहीं है

स्रोत

2010-08-12 03:52:39

+0

क्या आप कृपया बता सकते हैं कि आपने HTTP बेसिक प्रमाणीकरण से बेस 64 पर कैसे कूद लिया? –

+3

मूल प्रमाणीकरण पासवर्ड बेस 64 एन्कोडेड हैं। बाद में एसएसएल द्वारा इन तारों को एन्क्रिप्ट किया जाता है। – bnieland

0

यदि आपके स्थानीय सिस्टम पर फिडलर जैसे टूल को इंस्टॉल किया गया है, तो इसका उपयोग आपके https ट्रांसमिशन को किसी तृतीय पक्ष में डिक्रिप्ट करने के लिए किया जा सकता है। अगर कोई इसे करने के लिए सेट करता है, तो वे पहले से ही आपके सिस्टम के मालिक हैं (या तो भौतिक पहुंच या पूर्ण/रूट पहुंच है)।

स्रोत

2011-04-21 22:07:55 TroyJ

संबंधित मुद्दे

 संबंधित मुद्दे