Как безопасно переносится мой пароль из моего браузера на веб-сервер?

Question

Как пароль, который я ввожу, скажем, в форме входа в Gmail, безопасно передается на веб-сервер?

• Что делает браузер или любое клиентское приложение?
• Что делает веб-сервер?

Answer 1

Используя SSL .

EDIT
Хорошим источником информации о безопасности и шифровании является подкаст Security Now! от Стива Гибсона и Лео Лапорта. Стив может очень подробно объяснить, как работает охрана, так что проверь это!

Последний эпизод (# 183) о Режимах шифрования ( ссылка на showotes / podcast )

Answer 2

В случае GMail или любой другой аутентификации на основе форм защита осуществляется с транспортного уровня. Если вы отправляете форму через HTTP, защита практически отсутствует. Если вы отправляете форму с использованием SSL (который вы должны использовать), защита обеспечивается с помощью SSL. Вы можете узнать больше о SSL на http://en.wikipedia.org/wiki/Transport_Layer_Security

Answer 3

Это полностью зависит от того, является ли это HTTPS или HTTP-запросом. Как правило, запросы HTTP-аутентификации отправляются в так называемом «текстовом эквиваленте». Он закодирован в Base-64, который легко переворачивается, поэтому он в основном открытый текст - это означает, что он не защищен.

Некоторые браузеры, такие как Internet Explorer, имеют некоторые расширения, позволяющие отправлять «безопасные» пароли на серверы, которые понимают и могут их декодировать. Обычно это означает, что IIS работает в доменной среде. Я ставлю в кавычки безопасный, потому что, как и большинство вещей, которые делает Microsoft, степень истинной безопасности часто обсуждается.

Если вы используете HTTPS, пароль по-прежнему отправляется тем же способом, но поскольку он передается по безопасному транспорту, не имеет значения, является ли пароль открытым текстом или нет, так как транспорт кодирует его.