I
авторизовать пользователя на веб сервере черзе сертификат. хочется уже уйти от самоподписанного
Size: a a a
2020 February 15
KS
авторизовать пользователя на веб сервере черзе сертификат. хочется уже уйти от самоподписанного
это что то новое
RK
Сертификат на клиенте?
PC
авторизовать пользователя на веб сервере черзе сертификат. хочется уже уйти от самоподписанного
Вы в WebMoney работаете?
RK
Есть client side сертификаты
PC
это что то новое
Нет, это старое и жуткое
RK
Ну как
I
мгм, т.е. подписываю клиентский сертификат на веб сервере и потом отправляю клиенту.
С
мгм, т.е. подписываю клиентский сертификат на веб сервере и потом отправляю клиенту.
А как изначально узнаёте кому вы подписываете?
I
по новостям просто просмотрел, что рапид, комодо должны быть заблочены у фаерфокса и хрома
I
А как изначально узнаёте кому вы подписываете?
клиент мне пишет )) а потом на устройства ему ставим. просто есть некоторые проблемы у незаверенных сертификатов на ифонах
С
по новостям просто просмотрел, что рапид, комодо должны быть заблочены у фаерфокса и хрома
А это как касается задачи аутентификации клиента?
I
ограничение доступа к вебсервису только тем у кого есть серт
С
клиент мне пишет )) а потом на устройства ему ставим. просто есть некоторые проблемы у незаверенных сертификатов на ифонах
Вопрос: почему вы хотите делать это именно через SSL сертификат, а не через какой-нибудь OAuth или другой тип аутентификации?
С
ограничение доступа к вебсервису только тем у кого есть серт
Ну да, а как исключение некоторых корневых сертцентров из неокторых браузеров на это влияет?
o
Проходим жизнь на уровне сложности Hard, тоже неплохо в общем-то, есть свои плюсы )
Крепчаем!
I
Вопрос: почему вы хотите делать это именно через SSL сертификат, а не через какой-нибудь OAuth или другой тип аутентификации?
своя база, не особо большое приложение. порядка 10 пользователей
С
своя база, не особо большое приложение. порядка 10 пользователей
Тогда тем более какое преимущество клиентский ssl-сертификат имеет над обычной выдачей логина-пароля пользователю? (И, если позволите, опять спрошу почему ситуация с корневыми сертификатами хоть как-то влияет?)
I
ограничение доступа только с доверенных устройств
С
ограничение доступа только с доверенных устройств
1) Вы доверяете клиенту, что он поставит выданный вами клиентский сертификат только на доверенные устройства.
2) Вы доверяете клиенту, что он поставит выданный вами логин-пароль только на доверенные устройства.
Вопрос: как (2) отличается от (1)? Что меняется?
2) Вы доверяете клиенту, что он поставит выданный вами логин-пароль только на доверенные устройства.
Вопрос: как (2) отличается от (1)? Что меняется?