Attualmente sto lavorando al mio incarico SSL / TLS e ho ricevuto una domanda da porre. Qual è l'uso di una password di accesso poiché non è necessaria per stabilire una comunicazione segreta tra il tuo computer e un server sicuro?
SSL / TLS offre riservatezza e integrità, ma non fornisce l'autenticazione per il client (beh tecnicamente può utilizzare l'autenticazione reciproca SSL , ma questo ha i suoi limiti in quanto sarebbe necessario disperdere il certificato client su tutti i dispositivi). Una password è più facile da usare in quanto l'utente può ricordarla più facilmente.
L'implementazione SSL / TLS comune trovata su Internet non viene utilizzata per autenticare gli utenti in applicazioni Web, ma per fornire diversi vantaggi.
Criptando il canale dati tra il client e il server, SSL / TLS è in grado di preservare la riservatezza e l'integrità delle informazioni trasmesse, impedendo agli aggressori di sniffare il coomunications.
Inoltre, SSL / TLS fornisce un modo per confermare l'identità del server web che l'utente sta tentando di raggiungere.
Questa implementazione non copre l'autenticazione per l'applicazione Web che l'utente vuole esplorare. Quindi, le credenziali sono necessarie e SSL / TLS non sostituisce questa esigenza.
Come nota a margine, ricorda che SSL / TLS potrebbe anche essere usato per fornire autenticazione reciproca tra il server e il client. Anche se questa soluzione viene utilizzata raramente, potrebbe sostituire le credenziali di autenticazione.
Leggi altre domande sui tag authentication cryptography tls