- Home
- Categorie
- Coding e Sistemistica
- Altri linguaggi per il web
- [ASP.NET] Autenticazione sicura
-
[ASP.NET] Autenticazione sicura
Salve a tutti,
devo sviluppare un'applicazione in asp.net c# sicura, su server https. Qual'è la differenza lato codie tra http normale e https? Devo cambiare qualcosa? Inoltre, qual'è il modo milgiore per l'autenticazione di un utente, cioè, session cookie ecc?
Grazie!
-
Ciao,
prima di tutto devi procurarti un "certificato digitale" (acquistabile presso una certication authority, per es. POSTE ITALIANE) che poi dovrai installare sul server web.Dopodichè leggiti questa guida completa in 7 lezioni su come proteggere le comunicazioni HTTP tra client e Server IIS con ASP.NET.
Buon lavoro!
-
Grazie! Il certificato è compreso nell'hosting, ora mi leggo per bene la guida!
Ciao!
-
Quindi però in pratica per la programmazione vera e propria non cambia niente, io credevo che dovessi cambiare qualcosa, invece basta che mi accerto che stia sempre su protocolllo https. Giusto?
-
Si!
Il protocolli HTTPS (application layer) ed SSL (transport layer) servono principalmente ai seguenti compiti:
Autenticazione:
Fare in modo che il client sia sicuro che il server web richiesto sia proprio quello che dice di essere e viceversa. Cioè il server deve essere sicuro che il client sia quello che dice di essere attraverso lo scambio di certificati di autenticità.Segretezza:
La totalità dei dati scambiati devono essere integri e non mancanti di qualcosa, inoltre i dati devono essere scambiati in maniera cifrata in modo che nessun altro possa intercettare i dati e decifrarli. Gli algoritmi di cifratura a chiave pubblica sono quelli utilizzati per questi scopi.Tramite la firma digitale, inoltre, si può garantire la non ripudiabilità.
-
Perfetto!
Grazie!
