W jaki sposób wprowadzane jest hasło, na przykład formularz logowania do Gmaila, bezpiecznie przeniesiony na serwer WWW?W jaki sposób moje hasło jest bezpiecznie przesyłane z mojej przeglądarki do serwera WWW?
Za pomocą SSL.
EDIT
Miła zasób informacji na temat bezpieczeństwa i szyfrowania jest Security Now! podcast przez Steve Gibson i Leo Laporte. Steve potrafi wyjaśnić bardzo szczegółowo, jak działa bezpieczeństwo, więc sprawdź to!
Najnowszy epizod (# 183) wynosi około trybów szyfrowania (link to shownotes/podcast)
W przypadku GMail, lub inna forma uwierzytelniania opartego dowolnym ochrona pochodzi z warstwy transportowej. Jeśli wysyłasz formularz przez HTTP, zasadniczo nie ma ochrony. Jeśli wyślesz formularz za pomocą SSL (którego powinieneś używać), ochrona pochodzi z SSL. Więcej informacji na temat protokołu SSL można znaleźć pod adresem http://en.wikipedia.org/wiki/Transport_Layer_Security
Zależy to całkowicie od tego, czy jest to żądanie HTTPS, czy HTTP. Ogólnie, żądania uwierzytelnienia HTTP są wysyłane w tak zwanym "równaniu tekstowym". Jest kodowany w Base-64, który można łatwo odwrócić, więc jest to zwykły tekst - co oznacza, że nie jest bezpieczny.
Niektóre przeglądarki, takie jak Internet Explorer, mają kilka rozszerzeń umożliwiających wysyłanie "bezpiecznych" haseł do serwerów, które je rozumieją i które mogą je dekodować. Zasadniczo oznacza to IIS działający w środowisku domeny. Bezpiecznie umieszczam w cudzysłowach, ponieważ, jak większość rzeczy robi Microsoft, ilość prawdziwych zabezpieczeń jest często przedmiotem dyskusji.
Jeśli używasz protokołu HTTPS, hasło jest nadal wysyłane w ten sam sposób, ale ponieważ przekazuje bezpieczny transport, nie ma znaczenia, czy hasło jest czystym tekstem, czy nie, ponieważ jest to kodowanie transportu.
Usunięto moje !! pokonać mnie kilka milli sekund :) – Shoban
Tak, wiem, że szyfruje. Mam również mgliste pojęcie, że używają kryptografii z kluczem publicznym, ale mogę się mylić. Czy możesz wyjaśnić szczegółowo? – Srikanth
@Srikanth: Serwer wysyła klientowi swój certyfikat i klucz publiczny. Klient sprawdza, czy ufa certyfikatowi i tworzy klucz symetryczny dla konwersacji. Następnie klient szyfruje klucz symetryczny za pomocą klucza publicznego serwera i wysyła go na serwer. –