Casa
Top Artículos
Top Autor
Presentar Artículos
Directrices
Ligue esta página
Añadir a Favoritos
Publica con nosotros






Traducir esta página
 

 
Casa / Negocios / E-Commerce

Certificados de Digital y acceso seguro del Web

Por:Jonathan Gay BA (hons) CISA MBCS




Introducción



Este artículo describe el uso de los certificados de Digital como mecanismo para fuertemente authenticar a usuarios a los Web site en donde se requiere la información de la identidad. Antes del advenimiento de certificados digitales la única opción para los usuarios de autenticidad a un sitio era asignar un username y una contraseña. Los certificados de Digital por otra parte preven un control de acceso mucho más robusto y tienen un número de ventajas sobre el username y la contraseña.



Autentificación del username y de la contraseña



Usando el username y la contraseña el proceso está generalmente como sigue: cada vez que un usuario desea tener acceso a un servicio de la tela que el usuario navega al sitio y authentiqúese al uso usando el username único y la contraseña. Estos datos se pasan al servidor (esperanzadamente en una forma cifrada), el uso miran para arriba el username y la contraseña (o una representación de la contraseña) en una cierta forma de Access Control List y con tal que la información empareje el usuario se concede el acceso.



Este método tiene algunas limitaciones obvias:



* El username y la contraseña se pasan sobre la tela (cifrada o unencrypted) con las preocupaciones típicas de la seguridad de la interceptación.
* El administrador de sistemas tiene normalmente acceso sin restricción a todos los usernames y contraseñas con las preocupaciones asociadas de la seguridad y de la responsabilidad por el abastecedor de servicio (especialmente con datos confidenciales)
* El usuario necesita recordar tantos usernames y contraseñas como es requerido por sus usos que conducen a las ediciones inevitables de la ayuda para recuperar datos perdidos del acceso



Autentificación del certificado de Digital



El proceso digital típico del acceso de la tela del certificado es:



El usuario navega al Web site. Antes de permitir a acceso comprueba el certificado contra la base de datos del acceso. El usuario incorpora la contraseña localmente a confirmar la su derecha de acceso al certificado y se permite al Web site.



Ventajas de certificados sobre el username y la contraseña:



* Se realza la seguridad general: el usuario necesita el certificado sí mismo y la contraseña al certificado acceder.
* La contraseña nunca se pasa sobre la tela, para no igualar durante la disposición de la cuenta.
* En ninguna etapa haga a administradores de sistemas tienen acceso a las contraseñas del usuario.
* El certificado puede firmar electrónicamente datos sobre el Web site con la ventaja de la no-renegación.
* El usuario utiliza una identidad digital con una contraseña para tener acceso a una gama de usos (reduce contraseñas para recordar).



Poner los certificados de Digital en ejecución



Todos los servidores importantes de la tela apoyan la autentificación del cliente vía certificados. Un certificado del SSL en el web server (apoyar https) permite la configuración de la autentificación del cliente y requiere solamente la especificación de las derechas de acceso para cada directorio servido por el web server. Enmiende el uso de la tela para apoyar la autentificación del cliente por los certificados. Si cualquier código fue desarrollado para manejar nombre y contraseña del usuario, entonces las credenciales del certificado se pueden mirar para arriba en un Access Control List apenas de la misma manera. Los certificados del cliente se publican vía una infraestructura dominante pública (PKI) que usted puede elegir el instrumento sus el propios o utilizar los servicios de un abastecedor de servicio manejado tales como Diginus Ltd.



Un uso más amplio



Una vez que los clientes o los empleados tengan certificados digitales, los mismos certificados se pueden utilizar digital para firmar el email, formas del pdf y de la tela y documentos del Microsoft Word. Con algunos pasos pequeños un Web site corporativo se puede transformar en el centro de una infraestructura de gran alcance de los servicios de la tela, con la sola muestra encendido a los usos múltiples de la tela, a email firmado y a las formas de intercambio de datos, toda la hora que sabe exactamente quién está teniendo acceso a los recursos y a los datos.



Digg del.icio.us Blink Stumble Spurl Reddit Netscape Furl

Artículo de fuente: http://www.articles3k.com

El BA alegre de Jonatán (hons) CISA MBCS, es ES profesional de la seguridad que se especializa en la gerencia de la identidad y las materias relacionadas dominantes de la infraestructura del público (PKI). Jonatán trabaja para Diginus Ltd las soluciones company de e-identity.

Usted puede entrar en contacto con Jonatán vía el Web site www.diginus.com

de Diginus Ltd






Artículos relacionados
  • 1). Siete pasos al éxito vendedor eBay
    Pueble cada vez más el intento su suerte en la venta en diario eBay. Con toda esa competición cada vez mayor es importante que usted hace todo posible cerciorarse de que usted está parado hacia fuera de la muchedumbre. Siguiendo algunos pasos simples usted puede mejorar grandemente las probabilidades de su subasta que es notada, esas los browsers convertirán a los licitadores, y que esos licitadores harán clientes de la repetición. Comience a pra...

  • 2). EXTREMIDADES EN LA GENERACIÓN DE LOS PLOMOS INMOBILIARIOS EN LÍNEA
    El uso del Internet ha frezado en una hazaña unimaginable. De hogar la compra necesita, hipoteca, a la venta y la tierra que compra y otras características valiosas, todos los éstos se pueden tramitar en el Internet. En un estudio conducido por Júpiter Research, demuestra que más los de 80% de homebuyers han utilizado el Internet en sus necesidades de la compra del hogar. Los usuarios del Internet han comenzado a demostrar confianza i...

  • 3). Falta de ortografía en uso del – de Ebay él a su ventaja
    En la búsqueda en curso encontrar gran reparto en eBay o aún encontrar artículos que usted puede mover de un tirón, uno de los acercamientos interesantes está buscando artículos deletreados mal. Uno de los faltas de ortografía mas comunes era “labtop” para la “computadora portátil”. Este falta de ortografía es tan común que las computadoras portátiles del listado alguna gente utilizan realmente la palabra “labtop” en su título. Compruébelo out....

  • 4). Qué sucede del servidor al web browser
    Cada vez que usted chasca encendido un acoplamiento en un Web page o mecanografía una dirección en su web browser usted está haciendo una "petición" para un seguro documenta. Que la petición está manejada con el protocolo hiperactivo de la transferencia del texto (HTTP) y enviada sobre el Internet al servidor que lleva a cabo el documento en la pregunta. Si va todo bien el servidor responde enviando el documento -- generalmente un Web page del te...

  • 5). Formas comunes de pagos en línea
    Paypal tiene rápidamente y fácilmente hoy convertido de las formas usadas mas comunes de pagos en línea en el Internet. Paypal es un Web site que permite que los consumidores, los negocios, y los vendedores unan y que le hagan un método más fácil de pago para una variedad de servicios, de productos, y de calidades de miembro. Paypal tiene sobre 100 millones de cuentas con su servicio y debe haber una razón por la que. Paypal hace todo...

  • 6). El Internet todavía se utiliza 24/7, pero las materias de la sincronización
    Con tanto la información sobre la red con respecto a la comercialización del Internet, identificar el mejor acercamiento es difícil. Lo que sigue es una discusión de las ediciones de la sincronización que usted debe tener presente. El Internet todavía se utiliza 24/7, pero sincronización Matters La información sobre la comercialización de la tela es una moneda de diez centavos por docena. Divulga y del hallazgo de los estud...

  • 7). Web Ecommerce: ¿Dónde comenzar?
    En ecommerce de la tela, usted va a encontrar una abundancia de la información sobre cuáles es y lo que puede hacer para usted dentro de minutos de mirar en la tela. El problema con esto es, es duro clasificar hacia fuera el bueno del malo y el sin valor quizá-valor-algo las opciones. El confiar en la mala materia le dejará se rompió y cada uno está en busca de las mejores opciones para hacerles una tonelada. ¿Así pues, dónde usted comienza cuand...

  • 8). Web site o ningún Web site… que es la pregunta
    ¿Usted desea hacer el dinero a través del Internet pero usted no tienen bastante experiencia o capital para comenzar su propio negocio en línea? Usted no tiene que preocuparse, porque los muchos de opciones en línea de la comercialización existen para que usted comience con. Una de estas opciones, y yo dice el mejor, es el afiliado marketing. La comercialización del afiliado proporciona a vendedores en línea nuevos como usted la ocasió...

  • 9). 10 cosas que usted debe supervisar en su Web site
    10 cosas que usted debe supervisar en su Web site Por David Leonhardt Cada negocio necesita saber está haciendo. Ésa es la idea detrás de encuestas sobre la salida, de formas de la regeneración de cliente, de cajas de la sugerencia y de otros dispositivos. Sin la regeneración del cliente, supervisando inventario, costos, el rédito...

  • 10). ¡Aquí viene el – de los días de fiesta listo, fijó, va!
    Aquí viene Papá Noel… aquí viene Papá Noel… Yep, casi es ese vez otra vez. Mientras que dirigimos en septiembre, cada sitio del e-comercio debe formular un plan para la estación del día de fiesta. Incluso la venta de los sitios, “odio los días de fiesta” t-shirts. Prepárese o sea Doomed Usted puede pensar, “él es solamente septiembre. Tengo cuatro meses a conseguir listos para los días de fiesta en diciembre.” Bien, usted es...



 


© 2013 articles3k.com - Privacy Policy