0
Tarayıcıların RSA anahtarlarını ssh bağlantıları ile yapabileceğiniz gibi kullanmasına izin vermek hem güvenlik hem de kolaylık açısından çekici bir fikir gibi görünüyor. Genel anahtarınızı sağlamak ve özel anahtarınız ile ihtiyaç duyulan her şeyi imzalamak için bir tarayıcının Pageant gibi bir şeyle (pencereler konuşuyorsanız) arayüz yapabileceğini hayal edebiliyorum. Mevcut tarayıcılarla bu mümkün mü?Şu anda bir tarayıcıda RSA anahtar tabanlı kimlik doğrulaması sağlamanın bir yolu var mı?
Tarayıcılar, nadiren kullanılmasına rağmen TLS istemci kimlik doğrulamasını destekler. –
@JamesKPolk Hmm, evet, bunun için kullanılabilirlik korkunç. Herhangi bir gelişme oldu mu, yoksa hala korkunç mu? –
Bu bağlamda pek çok ilgili çalışma FIDO ittifakı tarafından yapılmaktadır (fidoalliance.org). İkinci faktör kimlik doğrulama özellikleri (U2F) şu anda Chrome'da mevcut ve bir Firefox uygulaması devam ediyor. Spesifikasyonlarının ikinci versiyonu (FIDO 2.0), W3C standartlarındadır: https://www.w3.org/Submission/2015/SUBM-fido-web-api-20151120/ –