Универзитет Сингидунум
Факултет за информатику и рачунарство

Рачунарске мреже

Младен Веиновић, Александар Јевремовић

6.2.1.2.3. Безбедност и контрола приступа


Један од основних безбедносних проблема код протокола за пренос хипертекста је недостатак система за заштиту података који се њиме преносе. Овај проблем је решен применом SSL протокола, односно заштите на нивоу протокола транспортног слоја (енгл. Transport Layer Security, TLS). Заштита података овим протоколом постиже се коришћењем функције шифровања садржаја пре слања, односно његовим дешифровањем након пријема. Осим основних функција шифровања сам протокол поседује и додатне функције потребне за успешну заштиту података (размену потребних кључева и сертификата, провера аутентичности и слично). Заштићена варијанта протокола за пренос хипертекста подразумевано користи порт 443.

Већина данас актуелних система за управљање садржајем (енгл. Content Management System, CMS) поседује сопствене функције за контролу приступа садржају, односно за његову заштиту од неовлашћеног преузимања. Међутим, и сам протокол за пренос хипертекста поседује основне функције за контролу приступа ресурсима. Ова контрола приступа подразумевано се заснива на потврђивању аутентичности клијента путем достављања исправног корисничког имена и лозинке. При коришћењу овог система заштите треба имати у виду да уколико се не користи заштићена верзија протокола за пренос хипертекста (HTTPS) ови параметри путују у отвореном облику, тако да се могу веома лако компромитовати.

 
Internet marketing
Преузмите ПДФ целе књиге
Заштита у рачунарским мрежама
Овладајте Веб развојем и РНР програмирањем
Овладајте савременим базама података
Обратите се ауторима:
Ваша имејл адреса:
Ваше име:
Порука:
Безбедносни код:
Captcha
Research Gate
Слика [Chapter:Number]