Question

Какова наиболее безопасная реализация технологии OpenID?

Есть ли кто-нибудь, кто знает достаточно о безопасности, криптографии и спецификациях OpenID?Никаких слухов, только факты.

Я хотел бы знать все о ненадежности процесса сетевой коммуникации между поставщиком OpenID и сайтом с поддержкой OpenID во время:

входа в систему
зарегистрирован ли пользователь?
обмен конфиденциальной информацией пользователя
logout

и что мы должны знать.

Achilles · Answer 1 · 23 июня 2010

Что такое безопасность, но иллюзия, данная слабым сильными ... Я верю, потому что я должен, я надеюсь, потому что я недостаточно умен, чтобы понять все, и я задаю вопросы, на которые нет реального ответа ...просто кратковременные соглашения между умными ...

Я бы сказал, что Google, вероятно, имеет наиболее безопасную реализацию.У них миллиарды долларов и действительно умные люди.

Nicholas · Answer 2 · 28 февраля 2013

Да, SAML это хорошо.Он имеет надежное шифрование между двумя конечными точками.SAML 2.0 имеет хороший протокол связывания для обмена сообщениями через HTTP или SOAP.Он также охватывает утверждения личности, поэтому вы можете лучше подтвердить, что пользователь является тем, кем, по его словам, он является.

Самая безопасная реализация OpenID

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Самая безопасная реализация OpenID

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы