Wie wird das Passwort, das ich einlogge, zB ein Gmail-Anmeldeformular, sicher auf den Webserver übertragen?Wie wird mein Passwort sicher von meinem Browser auf den Webserver übertragen?
Mit SSL.
EDIT
Eine schöne Quelle von Informationen über die Sicherheit und Verschlüsselung ist der Security Now! Podcast von Steve Gibson und Leo Laporte. Steve kann sehr gründlich erklären, wie Sicherheit funktioniert, also schau es dir an!
Die neueste Episode (# 183) ist über Modi der Verschlüsselung (link to shownotes/podcast)
Im Falle von GMail oder jede andere Form basierte Authentifizierung, Schutz kommt von der Transportschicht. Wenn Sie das Formular über HTTP senden, gibt es grundsätzlich keinen Schutz. Wenn Sie das Formular mit SSL (das Sie verwenden sollten) senden, kommt der Schutz von SSL. Sie können mehr über SSL unter http://en.wikipedia.org/wiki/Transport_Layer_Security lesen
Dies hängt vollständig davon ab, ob es eine HTTPS oder HTTP-Anfrage ist. Im Allgemeinen werden HTTP-Authentifizierungsanforderungen in einem sogenannten "Klartext-Äquivalent" gesendet. Es ist in Base-64 kodiert, was leicht umgekehrt werden kann, also ist es im Grunde Klartext - was bedeutet, dass es nicht sicher ist.
Einige Browser, wie der Internet Explorer, haben einige Erweiterungen, damit "sichere" Passwörter an Server gesendet werden können, die sie verstehen und sie entschlüsseln können. Dies bedeutet im Allgemeinen, dass IIS in einer Domänenumgebung ausgeführt wird. Ich gebe Sicherheit in Anführungszeichen, weil, wie die meisten Dinge, die Microsoft tut, die Menge an echter Sicherheit oft zur Diskussion steht.
Wenn Sie HTTPS verwenden, wird das Kennwort immer noch auf die gleiche Weise gesendet. Da es jedoch einen sicheren Transport durchführt, spielt es keine Rolle, ob das Kennwort eindeutig ist oder nicht, da der Transport es codiert.
Entfernt meins !! schlag mich um ein paar Millisekunden :) – Shoban
Ja, ich weiß es verschlüsselt. Und ich habe auch eine vage Idee, dass sie Kryptographie mit öffentlichem Schlüssel verwenden, aber ich könnte falsch liegen. Kannst du das im Detail erklären? – Srikanth
@Srikanth: Der Server sendet dem Client sein Zertifikat und seinen öffentlichen Schlüssel. Der Client überprüft, ob er dem Zertifikat vertraut und einen symmetrischen Schlüssel für die Konversation erstellt. Dann verschlüsselt der Client den symmetrischen Schlüssel mit dem öffentlichen Schlüssel des Servers und sendet ihn an den Server. –