J'essaie de comprendre le mécanisme d'authentification de Gmail. Je sais qu'il utilise https pour transporter les informations d'identification de l'utilisateur lors de la connexion, puis le reste de la communication se passe sur http. Comment cela est-il réalisé? Un type de clé est-il échangé pendant la session initiale sur https et utilisé dans les demandes suivantes? Si oui, un type de protocole d'accord de clé (par exemple Diffie-Hellman) n'est-il pas préférable pour échanger la clé partagée au lieu de https?Architecture de sécurité Gmail
2
A
Répondre
2
https utilise un chiffrement asymétrique pour obtenir une clé symétrique. Une fois les cookies définis avec https, ils sont la source d'authentification sur http. Sauf si l'utilisateur a défini https pour être toujours utilisé
Questions connexes
- 1. WCF Architecture
- 2. Quelle est la meilleure façon de créer une architecture de sécurité?
- 3. Architecture de couche d'accès aux données WPF
- 4. Paramètres de classe architecture
- 5. Architecture de la globalisation
- 6. Héritage/Architecture
- 7. Désactivation Retour bouton du navigateur sur Déconnexion cliquer comme Yahoo, Gmail, etc pour la sécurité
- 8. architecture de projet ASP.NET MVC
- 9. Architecture de modèle avec CGI
- 10. Architecture/Maintenance/Déploiement de grandes applications
- 11. Gmail Contact api
- 12. Zend Mail Gmail SMTP
- 13. smtp codeigniter erreur gmail
- 14. OpenId for gmail
- 15. as3 chargement architecture
- 16. site web structure/architecture
- 17. Architecture du projet Liferay?
- 18. Pub/Sub architecture
- 19. Quick Object Architecture question
- 20. ASP.NET: Architecture d'autorisation/d'authentification
- 21. Architecture d'application ASP.NET
- 22. Commande -Architecture scénario Question
- 23. ASP.NET MVC Architecture
- 24. CSLA .NET Architecture
- 25. Fluent NHibernate Architecture Question
- 26. MMORPG/VR Architecture
- 27. Arrière ou architecture avant
- 28. Architecture orientée services ASP.NET
- 29. Contacts Gmail Solutions de contournement de l'API
- 30. Implémentation d'une architecture de bus de messages
Bonjour, Merci pour votre réponse. Cependant, ma question est de savoir si c'est seulement pour échanger les informations d'identification initiale d'une manière sécurisée, alors pourquoi utiliser https? ou pourquoi un protocole d'accord de clé comme Diffie-Helman n'est pas utilisé au lieu de https. –
https utilise quelque chose de similaire à Diffie-Helman, et a la sécurité supplémentaire d'un certificat racine de confiance, ce qui empêche l'homme dans le milieu des attaques. – cobbal
Merci encore. Si https utilise un protocole d'accord de clé en interne, je pense que cela répond à ma question. Pour moi, l'attaque MITM et la sécurité au niveau du message ne sont pas une priorité et les certificats sont strictement non non. –