Sunucu Tarafında Kullanıcı Doğrulama Yöntemleri ve Sertifika Bazlı Doğrulama

1 - Password Doğrulaması:

2 - Token Doğrulaması:

Kerberos Protokolünün Adım Adım İşleyişi

3 - OAuth

4 - Sertifika Bazlı doğrulama:

  1. Kullanıcı “hello” mesajı yollayarak sunucuya güvenli session oluşturmak istediğini söyler
  2. Server, server sertifikasını, CA bilgisini, ve public key’ini kullanıcıya gönderir
  3. Kullanıcı sunucu sertifikasını trusted store içinde doğrulatır ve onay gelirse devam eder
  4. Kullanıcı sunucuya sunucunun public key’ini kullanarak tek seferlik session key gönderir
  5. Sunucu gelen key’i kendi private key’i ile şifreler ve kullanıcı ile sunucu arasında şifrelenmiş iletişim başlar
SSL Sertifika Yapısı

Tavsiyelerim

Kaynakça:

--

--

saracalihan.com

Love podcasts or audiobooks? Learn on the go with our new app.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store