SSL / TLS Pregunta [cerrado]

0

Actualmente estoy trabajando en mi asignación de SSL / TLS y tengo una pregunta que hacer. ¿Cuál es el uso de una contraseña de inicio de sesión ya que no es necesaria para establecer una comunicación secreta entre su computadora y un servidor seguro?

    
pregunta mathnoob 11.11.2013 - 07:22
fuente

2 respuestas

1

SSL / TLS proporciona confidencialidad e integridad, pero no proporciona autenticación para el cliente (técnicamente puede usar autenticación SSL , pero esto tiene sus limitaciones ya que necesitaría dispersar su certificado de cliente en todos sus dispositivos). Una contraseña es más fácil de usar ya que el usuario la puede recordar más fácilmente.

    
respondido por el Lucas Kauffman 11.11.2013 - 09:05
fuente
1

La implementación común de SSL / TLS que se encuentra en Internet no se utiliza para autenticar a los usuarios en las aplicaciones web, sino para proporcionar diferentes beneficios.

Al cifrar el canal de datos entre el cliente y el servidor, SSL / TLS puede preservar la confidencialidad y integridad de la información transmitida, lo que evita que los atacantes puedan olfatear la comunicaciones.

Además, SSL / TLS proporciona una forma de confirmar la identidad del servidor web al que el usuario está tratando de llegar.

Esta implementación no cubre la autenticación a la aplicación web que el usuario desea explorar. Por lo tanto, se necesitan credenciales y SSL / TLS no reemplazan esta necesidad.

Como nota al margen, recuerde que SSL / TLS también podría usarse para proporcionar autenticación mutua entre el servidor y el cliente. Incluso si esta solución rara vez se emplea, podría reemplazar las credenciales de autenticación.

    
respondido por el Gurzo 11.11.2013 - 09:51
fuente

Lea otras preguntas en las etiquetas