[ASP.NET] Autenticazione sicura

cali1981

[ASP.NET] Autenticazione sicura

Salve a tutti,

devo sviluppare un'applicazione in asp.net c# sicura, su server https. Qual'è la differenza lato codie tra http normale e https? Devo cambiare qualcosa? Inoltre, qual'è il modo milgiore per l'autenticazione di un utente, cioè, session cookie ecc?

Grazie!

paocavo

Ciao,
prima di tutto devi procurarti un "certificato digitale" (acquistabile presso una certication authority, per es. POSTE ITALIANE) che poi dovrai installare sul server web.

Dopodichè leggiti questa guida completa in 7 lezioni su come proteggere le comunicazioni HTTP tra client e Server IIS con ASP.NET.

Buon lavoro!

cali1981

Grazie! Il certificato è compreso nell'hosting, ora mi leggo per bene la guida!
Ciao!

cali1981

Quindi però in pratica per la programmazione vera e propria non cambia niente, io credevo che dovessi cambiare qualcosa, invece basta che mi accerto che stia sempre su protocolllo https. Giusto?

paocavo

Si!

Il protocolli HTTPS (application layer) ed SSL (transport layer) servono principalmente ai seguenti compiti:

Autenticazione:
Fare in modo che il client sia sicuro che il server web richiesto sia proprio quello che dice di essere e viceversa. Cioè il server deve essere sicuro che il client sia quello che dice di essere attraverso lo scambio di certificati di autenticità.

Segretezza:
La totalità dei dati scambiati devono essere integri e non mancanti di qualcosa, inoltre i dati devono essere scambiati in maniera cifrata in modo che nessun altro possa intercettare i dati e decifrarli. Gli algoritmi di cifratura a chiave pubblica sono quelli utilizzati per questi scopi.

Tramite la firma digitale, inoltre, si può garantire la non ripudiabilità.

cali1981

Perfetto!
Grazie!