I certificati di attributo possono essere utilizzati con TLS / HTTPS?

5

È possibile utilizzare i certificati di attributo (noti anche come certificati di autorizzazione) con HTTPS? Ad esempio, un server HTTPS può fornire un certificato di attributo oltre al suo normale certificato SSL? Se sì, cosa faranno i browser quando lo vedranno? Lo ignorano? Lo convalidano (controllare che sia firmato da una CA attendibile)?

Ad esempio, ho trovato RFC 5878 , che descrive un'estensione TLS per il supporto dei certificati di attributi, ma non posso indica se è supportato dai browser.

    
posta D.W. 07.01.2016 - 21:10
fonte

1 risposta

3

L'RFC 5878 è sperimentale e pertanto non è richiesto che sia conforme a TLS. Per quanto posso dire, in base alle ricerche in modo approssimativo, OpenSSL ha intestazioni relative a 5878 (ad esempio TLSEXT_TYPE_client_authz, TLSEXT_TYPE_server_authz), ma non sembra essere utilizzato in Chrome o nel codice sorgente di Firefox. Non è banale da dire se altri browser lo supportano (ad esempio Opera, Safari, Internet Explorer) senza testarlo effettivamente, cosa che non ho il tempo di fare al momento. Sia Chrome che Firefox potrebbero supportarlo facilmente attraverso le relative API di estensione, oppure potrebbero anche essere facilmente patchati per supportare l'estensione se si desidera utilizzarlo internamente per un'organizzazione. Infine, sospetto che se ci fosse il supporto per farlo, una rapida ricerca su Google lo confermerebbe, ma la mancanza di tutta la documentazione parla dei volumi.

    
risposta data 07.01.2016 - 22:47
fonte

Leggi altre domande sui tag