Zabezpečené přihlašování pomocí SSL

Jelikož HTTP komunikace je po internetu posílána jako čistý text, může ji někdo s určitými prostředky a snahou na internetu zachytit a odposlouchávat. Velice špatné je to v případě, kdy se přihlašujete na nějaký web a posílá se vaše uživatelské jméno a heslo. Nebudeme si nalhávat, že by uživatelé pro každý web používali jiné heslo a tudíž je zachycení těchto údajů možno jednoduše zneužít. Možnost, jak odposlechu komunikace zabránit, je šifrování této komunikace pomocí SSL. Je to možnost jednoduchá a účinná. Přesněji nezabrání odposlechu, ale útočník nezíská potřebné informace. Jedna nevýhoda SSL je vyšší zatížení procesoru, protože vše se musí zašifrovat a rozšifrovat, ale to je problém hlavně na serveru a ne klientovi.

Doposud jsem používal metodu, že při vstupu na přihlašovací stránku se web přepnut do šifrované podoby HTTPS a zůstal v ní po celou dobu. Ale nyní jsem si uvědomil, že to je zbytečné. Jediné údaje, které nechci, aby někdo mohl získat, jsou jména a hesla. Proto jsem změnil systém tak, že teprve ve chvíli, kdy se odesílá formulář s heslem (přihlášení nebo změna hesla), tak se odesílá na šifrovanou stránku – tudíž bezpečně, ale následně se přepne zpět do nešifrované podoby.