limita il certificato client al nome di dominio

Naviga le tue risposte
1

Se voglio utilizzare i certificati client per l'autenticazione in una determinata parte del mio sito Web, è possibile rendere il certificato client funzionante solo su un determinato nome di dominio?

So quando richiedi il certificato client puoi richiedere la CA. Ma lo voglio, quindi se il mio sito è domain.com e il client visita un sito web falso domainn.com, quando il certificato client viene richiesto su quel falso sito Web, sarà impossibile utilizzare il vero certificato client poiché non corrisponderà a il dominio corretto.

    
posta PixelPaul 22.05.2018 - 03:11
fonte

1 risposta

2

Non puoi regolare dove va la cert mentre viene gestita dal client (browser nel tuo caso). Non c'è nulla in un certificato cliente che lo limiti a domini specifici. Il browser è libero di inviarlo ovunque desideri. Ci sono impostazioni nel browser che consentono agli utenti di controllare dove vanno i certificati, ma anche questo è fuori dal tuo controllo.

Detto questo, non sono sicuro del motivo per cui ti importa chi ottiene il certificato. Se utilizzi certificati client, non c'è possibilità di phishing o MiTMing.

    
risposta data 22.05.2018 - 05:19
fonte

Leggi altre domande sui tag

In che modo le istanze private SearX proteggono la privacy degli utenti? Perché toccare un messaggio con questo testo congela il telefono?