[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

om certifikater installeret i browser keystore. Det er i princippet usikkert!



Hej,

jeg havde en spændende diskussion med hans over fonen idag! - vi kom ind på
browseren og dets indbyggede keystore.

Da nogle browsere tillader at man IKKE behøver at indtaste certifkatets
tilhørende password (for at få fat i den private nøgle) er det min påstand
at server side autentifikation og autorisation er USIKKERT da der ikke
findes nogen
garanti for at brugeren som sidder bag browseren på det specifikke tidspunkt
faktisk er den som certifikatet påstår.

Derfor mener jeg at certifikater installeret i en browser keystore ikke kan
bruges til autentifikation af brugeren. Det er udemærket til client side SSL
forhandlingen.

Men til logon mener jeg at det er for usikkert. Specielt når man tænker på
den hype omkring usikkerheden for identiteten af brugeren blot fordi det
udstedes uden personligt fremmøde.

Dette har jeg løst i min implementation ved at udføre signeret logon, dvs.
på logon tidspunktet generer client side en tekst som bliver digital
signeret af brugerens private nøgle, og min applet tvinger brugeren til at
indtaste password og at der ikke findes nogen "low-security" version.

Envidere understøtter min applet password regler: prøv f.eks. at ændre
password til noget som indeholder øl eller password.

/Bo
http://bofriis.dk




 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:33 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *