Quando ho eseguito l'autenticazione con un server che fa causa a TLS / SSL utilizzando HTTPS utilizzando una smartcard e un PIN e invalido la sessione TLS riavviando il server, il browser Chrome non riprende per un PIN smartcard.
Non ho rimosso la smartcard dal computer durante questo periodo.
La chiave privata smartcard deve essere nuovamente utilizzata per inviare il messaggio CertificateVerify
dell'handshake TLS durante la creazione di una nuova sessione TLS.
Quando invalido la sessione TLS E rimuovi la smartcard dal computer, quando si usa Chrome mi viene suggerito un pin.
Quando si utilizza Internet Explorer 9, invalidando la sessione TLS e non rimuovendo la smartcard (lasciandola entrare) il prompt PIN di sicurezza di Windows viene nuovamente visualizzato.
Chrome memorizza il codice PIN della smart card per la durata della smartcard inserita nel computer?
* Inoltre, il "link di ulteriori informazioni" nel prompt di sicurezza di Windows rileva che il PIN viene ovviamente trasmesso in chiaro all'applicazione che lo richiede. Ho effettuato una rapida ricerca nel codice sorgente cromo ma non ha trovato nulla. *