Реализация SSL

Реализация SSL должна соответствовать особенностям и требованиям конкретного сайта. Это особенно важно, если ваш сайт опосредствует деловые отношения между компаниями или, что более важно, объединяет разрозненные корпоративные сети, требующие защиты от внешнего пользователя. Права доступа каждого из деловых партнеров к страницам сайта, как правило, уникальны. Отталкиваясь от этого предположения, компания Gartner (Www. gartner. com) рекомендует поставщикам сетевых услуг использовать двухфакторную идентификацию. Двухфакторная идентификация подразумевает проверку соответствия чего-то, что Известно клиенту, например пароль, и того, чем он Обладает, например цифровым сертификатом или токеном. Тем, кто хочет узнать подробную информацию о реализации персональных сертификатов, рекомендуем прочитать документ на сайте VeriSign (Www. verisign. com/repository/ clientauth/ent_ig. htm#clientauth). Для тех приложений, в которых нельзя избежать использования стандартного многоразового пароля, политика сетевой безопасности должна обосновывать требования, гарантирующие надежность и управляемость этих паролей. Например, ваша политика паролей должна указывать на минимально допустимую длину пароля и требования к использованию числовых или специальных символов. Рекомендуется, чтобы требуемый пароль состоял не менее чем из восьми символов с хотя бы одним цифровым символом или знаком препинания (или хотя бы с одним символом верхнего регистра). У CERN (Европейская организация ядерных исследований) есть Web-страница, на которой описываются критерии выбора надежного пароля, — Если в паролях допускаются неалфавитные символы, их нужно ограничить лишь определенным набором (0-9, «_» и «-»), чтобы предотвратить возможность ошибочного толкования некоторыми приложениями.