56. Transpordikihi turvalisus(TLS), SSL, E-kaubandus, SET TLS (Transport Layer Security) protocol -(Eesti k. - transpordikihi turbeprotokoll) Avatud protokoll, mis võimaldab klient-server rakendustel omavahel turvaliselt suhelda üle Interneti, olles kaitstud pealtkuulamise või sõnumite rikkumise ja võltsimise eest. TLSi kasutamisel toimub nii otspunktide autentimine kui ka andmeedastus krüpteeritult. Harilikult autenditakse ainult serverit ja klient jääb autentimata. Kui soovitakse autentida ka klienti, tuleb kliendile tagada PKI (Public Key Infrastructure) kasutusvõimalus. Andmeedastusel kasutatakse sümmeetrilist krüptograafiat. SSL (Secure Sockets Layer) - (Eesti k. -turvasoklite kiht) Infoturbe protokoll üle Interneti edastatavate andmete turvalisuse tagamiseks. Andmete edasi-tagasi saatmine klient- ja serverprogrammi vahel toimub läbi soklikihi programmi. SSL kasutab RSA kahe võtmega (avalik ja
Kõigi nende elementaarsete kuid
keeruliste protseduuride jaoks pakub ASP.NET alates versioonist 2.0 välja terve hulga
serverikontrolle ning rollihalduri.
Kuna kogu kasutajatehalduse ja ning tuvastamise teema on üsna mahukas ja keeruline siis ei
maksa ise jalgratast leiutada ning tasub maksimaalselt ära kasutada ASP.NETi poolt
pakutavaid lihtsustavaid vahendeid.
Üldised seadistused
Alustuseks tuleks konfiguratsioonifailis öelda, et me soovime kasutajaid autentida ning
autentimata kasutajad sisse ei saa. Selleks lisame system.web elemendi alla kaks uut elementi:
89. authentication ütleb, kuidas plaanime kasutajaid tuvastada
90. authorization ütleb, kes saab sisse
Autentimiseks kasutame vormipõhist autentimist, mis võimaldab meil kirjutada oma
metoodika kasutajate autentimiseks:
Kõigi nende elementaarsete kuid keeruliste
protseduuride jaoks pakub ASP.NET alates versioonist 2.0 välja terve hulga serverikontrolle ning
rollihalduri.
Kuna kogu kasutajatehalduse ja ning tuvastamise teema on üsna mahukas ja keeruline siis ei maksa
ise jalgratast leiutada ning tasub maksimaalselt ära kasutada ASP.NETi poolt pakutavaid
lihtsustavaid vahendeid.
Üldised seadistused
Alustuseks tuleks konfiguratsioonifailis öelda, et me soovime kasutajaid autentida ning autentimata
kasutajad sisse ei saa. Selleks lisame system.web elemendi alla kaks uut elementi:
301. authentication ütleb, kuidas plaanime kasutajaid tuvastada
302. authorization ütleb, kes saab sisse
Autentimiseks kasutame vormipõhist autentimist, mis võimaldab meil kirjutada oma metoodika
kasutajate autentimiseks:
annaabi.ee 
