Tarayıcıların RSA anahtarlarını ssh bağlantıları ile yapabileceğiniz gibi kullanmasına izin vermek hem güvenlik hem de kolaylık açısından çekici bir fikir gibi görünüyor. Genel anahtarınızı sağlamak ve özel anahtarınız ile ihtiyaç duyulan her şeyi imzalamak için bir tarayıcının Pageant gibi bir şeyle (pencereler konuşuyorsanız) arayüz yapabileceğini hayal edebiliyorum. Mevcut tarayıcılarla bu mümkün mü?Şu anda bir tarayıcıda RSA anahtar tabanlı kimlik doğrulaması sağlamanın bir yolu var mı?
0
A
cevap
1
Bu tam olarak TLS Client Certificates do.
RSA genel ve özel anahtar çiftleri kullanılabilir.
Pratik olarak little value ve problems of its own vardır.
+0
İyi linkler için teşekkürler! Tamamen bu nedenlerden dolayı müşteri uzmanlarını tamamen unuttum. –
İlgili konular
- 1. Subversion ile Pratik RSA SecurID kimlik doğrulaması?
- 2. Böyle bir şey var Şu anda MySQL
- 3. * Herhangi bir * enum için bir açıklama özelliği bildirmenin bir yolu var mı? Şu anda
- 4. Bir tarayıcıda yerleşik HTML5 form doğrulaması var mı kontrol edin?
- 5. Windows'ta anahtar parolasına erişmeden anahtarlığa erişmenin bir yolu var mı?
- 6. Proje başına anahtar bağlamaları tanımlamanın bir yolu var mı?
- 7. ASP.NET MVC'de soyut kimlik doğrulaması için bir çerçeve var mı?
- 8. Form Kimlik Doğrulaması ile Rol Tabanlı Güvenlik
- 9. , Swift'de iki uiViewControllers'ı aynı anda atmanın bir yolu var mı?
- 10. Bir "araç turu" sağlamanın en iyi yolu
- 11. kullanıcı şu anda boşta olup olmadığını görmek için kontrol etmek için bir yolu var mı?
- 12. Şu anda 2 şubesi var
- 13. Sınıf kütüphanesinin kendi uygulama ayarlarını kullanmasını sağlamanın bir yolu var mı?
- 14. Programım tarafından ortaya çıkarılan bir arkaplan sürecinin sürecim sona erdiğinde öldürülmesini sağlamanın bir yolu var mı?
- 15. IntelliJ IDEA'nın bir Java projesinde Dagger 2 tarafından oluşturulan sınıfları tanımasını sağlamanın bir yolu var mı?
- 16. printf() öğesinin düzgün bir şekilde yazdırılmasını sağlamanın bir yolu var mı (yüzer, demek)?
- 17. Django'nun USStateField() öğesini önceden seçilmiş bir değere sahip olmamasını sağlamanın bir yolu var mı?
- 18. Keyboard.FocusedElement öğesine bağlamanın bir yolu var mı?
- 19. İmzalı APK'dan anahtar karması almanın bir yolu var mı?
- 20. Xcode anahtar bağlamaları vermenin bir yolu var mı?
- 21. C# tabanlı bir web tarayıcısı var mı?
- 22. "Vurgulu" kodun herhangi bir yolu var mı?
- 23. Kimlik doğrulaması için kullanılan bir kişinin ses tanıması için bir API var mı
- 24. Spring: Google kimlik doğrulaması redirect_uri_mismatch ve URL tarayıcıda açılmıyor
- 25. OWIN/MVC5'te Kimlik Doğrulaması
- 26. ConfigurationManager.AppSettings'i geçersiz kılmanın bir yolu var mı?
- 27. Herhangi bir büyük tarayıcıda yerleşik bir HTML doğrulayıcı var mı?
- 28. Firefox'un önbelleklenmiş e-postaları ve parolaları kayıt formumda tutmasını sağlamanın bir yolu var mı?
- 29. Vagrant yapılandırmaları için proxy kullanıcı/şifrelerinin güvenliğini sağlamanın bir yolu var mı?
- 30. GHC, yazılan deliklerin tip sınıfı kısıtlamalarını sağlamanın bir yolu var mı?
Tarayıcılar, nadiren kullanılmasına rağmen TLS istemci kimlik doğrulamasını destekler. –
@JamesKPolk Hmm, evet, bunun için kullanılabilirlik korkunç. Herhangi bir gelişme oldu mu, yoksa hala korkunç mu? –
Bu bağlamda pek çok ilgili çalışma FIDO ittifakı tarafından yapılmaktadır (fidoalliance.org). İkinci faktör kimlik doğrulama özellikleri (U2F) şu anda Chrome'da mevcut ve bir Firefox uygulaması devam ediyor. Spesifikasyonlarının ikinci versiyonu (FIDO 2.0), W3C standartlarındadır: https://www.w3.org/Submission/2015/SUBM-fido-web-api-20151120/ –