|
|
 |
 |
| Please note, that the Knowledge Base isn't translated to english completely at the moment. You will still find some german texts - we are translating permanently the outstanding parts! Thank you for understanding! |
Secure Webauthentication |
| |
|
|
|
Für die Gestaltung eines authentisierten Zugriffs auf eine Webseite gibt es mehrere Möglichkeiten unterschiedlicher Sicherheitsqualität. Am einfachsten sind natürlich wieder einmal Passwortlösungen - man kauft sich aber damit wieder alle Probleme der Passwortauthentifizierung mit ein.
Die Basic Authentication bei HTTP überträgt Benutzername und Passwort in Klartext, und bietet so gesehen gar keine Sicherheit. Etwas mehr bieten Erweiterungen etwa anstatt eines Passwortes die Verwendung von Challenge Response und MD5 ein nicht rückzurechnender Digest generiert wird, der nachfolgende Verkehr wird nicht verschlüsselt.
Wenn SSL / TLS - Verschlüsselung gefordert wird, kann darüber natürlich ebenfalls Basic Authentication verwendet werden, wobei zumindest die Übertragung gesichert erfolgt, die restlichen Passwortprobleme bleiben aber. Die Verwendung von SSL legt aber natürlich die Verwendung von Client-Zertifikaten nahe.
Dazu benötigen sowohl Client als auch Server Zertifikate von einer Zertifizierungsstelle, der jeder vertraut. Client Zertifikate können auf einer 1:1 Basis, einer M:1 Basis oder mittels Active Directory auf interne Benutzerkonten zugeordnet werden und kann so mit Active Directory verwaltet werden. Das Zertifikatshandling auf Benutzerseite kann wie gewohnt flexibel gestaltet werden.
|
Linktipps |
|
|
|
|
 |
|
|
|
|
|
|
|
|
|
|
Legal notice