AP2_FISI - HTTP - Authentifizierung und Verschlüsselung
Deck: AP2_FISI Kategorie: HTTP Subkategorie: Authentifizierung und Verschlüsselung Anzahl Karten: 12
Was ist Basic Authentication?::Basic Authentication ist ein Authentifizierungsprotokoll, das in HTTP eingesetzt wird, um einen User oder einen Client zu identifizieren.
Warum bietet Basic Authentication keine starke Sicherheit?::Basic Authentication bietet keine starke Sicherheit, da die Anmeldedaten im Base64-Format leicht decodiert und eingesehen werden können.
Was ist Digest Authentication?::Digest Authentication ist eine Erweiterung der Basic Authentication, die eine höhere Sicherheit bietet, indem sie HTTP MD5-Digests (Hashwerte) anstelle von Klartext-Passwörtern übermittelt.
Was sind Vorteile von Digest Authentication gegenüber Basic Authentication?::Vorteile sind: Schutz der Anmeldedaten, da Passwörter nicht im Klartext übertragen werden, und Resistance gegen Replay-Angriffe durch Verwendung von nonce-Werten.
Was sind Limitationen von Digest Authentication?::Limitationen sind: Komplexere Implementierung, was zu Fehlern führen kann, und die mögliche Unsicherheit von MD5 als Hashfunktion.
Was ist HTTPS?::HTTPS (Hypertext Transfer Protocol Secure) ist eine Erweiterung von HTTP, die eine verschlüsselte Kommunikation zwischen Webbrowser und Server ermöglicht.
Wie wird Verschlüsselung bei HTTPS erreicht?::Die Verschlüsselung bei HTTPS erfolgt durch die Verwendung von SSL (Secure Sockets Layer) oder TLS (Transport Layer Security), zwei Protokollen, die Daten verschlüsseln, bevor sie über das Internet gesendet werden.
Was ist der Unterschied zwischen SSL und TLS?::TLS ist die neuere, sicherere Version von SSL. Beide verwenden ähnliche Handshake-Mechanismen und Verschlüsselungsmethoden, aber TLS bietet stärkere Sicherheitsmaßnahmen.
Warum ist die Verwendung von HTTPS wichtig?::Die Verwendung von HTTPS ist wichtig, um Datenschutz, Datenintegrität und Authentifizierung bei der Kommunikation zu gewährleisten und Man-in-the-Middle-Angriffe zu verhindern.
Was sind digitale Zertifikate?::Ein digitales Zertifikat ist ein elektronischer ‘Ausweis’, der die Identität einer Webseite oder eines Servers bestätigt und eine sichere Verbindung ermöglicht.
Was enthalten digitale Zertifikate?::Digitale Zertifikate enthalten den Namen des Inhabers, den öffentlichen Schlüssel, die Gültigkeitsdauer und die digitale Signatur der ausstellenden Certificate Authority (CA).
Was sind Certificate Authorities (CAs)?::Certificate Authorities (CAs) sind vertrauenswürdige Organisationen, die digitale Zertifikate für Webseiten ausstellen, signieren und verwalten.