Я пытаюсь понять механизм аутентификации gmail. Я знаю, что он использует https для переноса учетных данных пользователя во время входа в систему, а затем остальная часть связи происходит через http. Как это достигается? Является ли какой-то ключ обменялся во время начальной сессии по https и использовался в последующих запросах? если да, не лучше ли использовать какой-либо протокол согласования ключей (например, Diffie-Hellman) для обмена общим ключом вместо https?Архитектура безопасности Gmail
2
A
ответ
2
https использует асимметричное шифрование для получения симметричного ключа. После того, как файлы cookie установлены с помощью https, они являются источником аутентификации по http. Если пользователь не установил https для использования всегда
Смежные вопросы
- 1. Spring безопасности - Войти архитектура
- 2. Архитектура безопасности в OData WebAPI
- 3. MS CRM 4.0 Архитектура безопасности
- 4. Архитектура безопасности GlobalPlatform: что может делать эмитент?
- 5. Gmail smtp server сломанные настройки безопасности
- 6. Отправить письмо от приложения asp.net, разблокировав последнюю технику безопасности gmail
- 7. Архитектура здания с микросервисами Архитектура
- 8. Машиностроительная архитектура или компьютерная архитектура
- 9. Архитектура и бизнес-архитектура NHibernate
- 10. Архитектура Microservice - междоменная chattiness
- 11. Архитектура WCF
- 12. Архитектура интенсивной записи функции
- 13. Архитектура базы данных
- 14. Архитектура сервера: расположение компонентов
- 15. Gmail переадресация, gmail
- 16. Предварительная аутентификация безопасности безопасности безопасности
- 17. Архитектура ошибок Архитектура Adobe Flex 4.0
- 18. 3 Архитектура уровня и архитектура 2 уровня
- 19. Архитектура мобильного приложения и другая архитектура приложения
- 20. что техническая архитектура или 3 уровневая архитектура
- 21. Необходима трехуровневая архитектура приложения?
- 22. Системная архитектура
- 23. Архитектура Apigility
- 24. Facebook Архитектура
- 25. Архитектура Цель
- 26. Архитектура Вопрос
- 27. Архитектура Missmatch
- 28. Nearmap архитектура
- 29. Асинхронная архитектура
- 30. Архитектура данных
Привет, Спасибо за ваш ответ. Однако, мой вопрос заключается в том, что только для обмена первоначальными учетными данными безопасным образом, то зачем использовать https? или почему не является протоколом с ключевым соглашением, как Diffie-Helman, вместо https. –
https использует что-то похожее на Diffie-Helman и имеет дополнительную защиту доверенного корневого сертификата, тем самым предотвращая попадание человека в средние атаки. – cobbal
Еще раз спасибо. Если https использует протокол согласования ключей внутри, я думаю, что это отвечает на мой вопрос. Для меня защита MITM и уровень безопасности сообщений не являются приоритетом, а сертификаты строгими - нет. –