|
|
|
Авторизация по сертификату, самодостаточна или нет?
|
|||
|---|---|---|---|
|
#18+
Допустим есть веб-сервер с конфиденциальными данными. Веб-сервер работает по HTTPS, для доступа требует клиентский сертификат, который посетитель должен предварительно установить в свое хранилище сертификатов. Требуется ли в этом случае форма авторизации? Или для аутентификации вполне достаточно информации из сертификата? Какие непредвиденные случаи могут возникнуть, если авторизовать посетителя только по сертификату? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.06.2017, 10:18 |
|
||
|
Авторизация по сертификату, самодостаточна или нет?
|
|||
|---|---|---|---|
|
#18+
Alibek B., когда то давно делал один проект с авторизацией по сертификату. Форма авторизации не нужна, для идентификации пользователя использовал просто переменную окружения SSL_CLIENT_S_DN_CN. Сохранилась ссылка по которой разбирался http://www.webscript.ru/stories/04/05/29/2604693 В итоге когда идешь на свое веб приложение, выскакивает окно с подтверждением сертификата, который нужно просто выбрать и все, для пользователя наверное удобно что не нужно помнить и вводить логин пароль. Хотя в плане реализации проще наверное через форму авторизации ( тоже по https если для безопасности трафика ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2017, 23:22 |
|
||
|
Авторизация по сертификату, самодостаточна или нет?
|
|||
|---|---|---|---|
|
#18+
Alibek B.Какие непредвиденные случаи могут возникнуть, если авторизовать посетителя только по сертификату?Например, в силу каких-то обстоятельств сертификат оказался в руках третьих лиц (потеря/кража устройства, где размещен сертификат). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.06.2017, 23:29 |
|
||
|
Авторизация по сертификату, самодостаточна или нет?
|
|||
|---|---|---|---|
|
#18+
Это обычная ситуация, сертификат можно отозвать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.06.2017, 00:33 |
|
||
|
Авторизация по сертификату, самодостаточна или нет?
|
|||
|---|---|---|---|
|
#18+
Alibek B., Конечно, можно. Только это будет уже постфактум. Таким образом, потенциально бесконтрольное использование сертификата простирается от момента появления факта стороннего доступа до (вероятно) очередной процедуры авторизации после отзыва. Вообще, ситуации бывают разные. Например, пользователь вполне волен предоставить свой компьютер кому-то в пользование (например, любезно разрешит гостю полчасика поторчать в тырнете). Формально, в таком случае гость на вполне законных основаниях получает доступ к данным вебсервера, хотя всего лишь неумышленно кликнул в пунктик из "избранного". ИМХО тут проблемы более административного или организационного плана, нежели технические. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.06.2017, 13:40 |
|
||
|
|
start [/forum/topic.php?fid=23&fpage=32&tid=1460593]: |
0ms |
get settings: |
8ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
44ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
2ms |
| others: | 322ms |
| total: | 445ms |
| 0 / 0 |
