Mi chiedevo se esista attualmente un sistema di gestione dei contenuti che supporti PKI e certificati client per l'autenticazione del sito web invece di username / password. In caso negativo, qual è il punto di partenza per lo sviluppo di un sito che utilizza questo schema di autenticazione? È possibile con Python e Django?
Una semplice ricerca su Google su "certificato client django" rivela questo e questo e questo , che tutti rispondono alla tua domanda come: sì, Django può lavorare con autenticazione client basata su certificato.
Le persone non lo fanno spesso nella pratica, perché i certificati client funzionano solo se puoi organizzare i client per avere certificati, il che significa fondamentalmente che devi gestire il tuo PKI . È disponibile un software per la gestione della PKI (ad es. EJBCA ), ma la gestione dell'infrastruttura PKI richiede il rigoroso rispetto delle procedure chiaramente definite, che ti porteranno tempo ; il costo a lungo termine di una PKI personalizzata è molto spesso sottovalutato (ovvero, se si vuole farlo correttamente).
I certificati client possono anche arrecare disturbo agli utenti, perché non trasferiranno facilmente (o non saranno affatto) i loro certificati sul loro tablet o smartphone o persino sul laptop alternativo, come fanno con le password. Niente di tutto questo è blocking , ma spiega la rarità della distribuzione del certificato client.
Leggi altre domande sui tag python authentication cms client public-key-infrastructure