Stavo leggendo Come sono possibili usi per i certificati X.509 (SSL) denotati? su IT SE. Inizia con:
X.509 certificates can be used for servers, clients, email, code signing and more applications.
http://twitpic.com/6gdxaq
indicates that a certificate...
L'immagine si riferisce specificamente a un incidente nel 2011, in cui un certificato di google.com
canaglia di Diginotar aveva capacità di firma del codice. Volevo rimuovere la dipendenza dal servizio esterno Twitpic per la persistenza dell'URL. Nel tentativo di farlo, ho notato qualcosa che ho visto spesso e che non capisco. In questo contesto, si riferisce a cloudfront.net
. Suppongo che Twitpic utilizzi Cloudfront come rete di distribuzione dei contenuti (CDN)?
Non posso (facilmente) caricare l'immagine su IT SE, poiché Twitpic offre solo una miniatura quadrata 150px http://twitpic.com/show/thumb/6gdxaq.jpg
. Non so se Twitpic lo fa per sicurezza, o per scopi SEO. Se quest'ultimo, assicurerebbe che gli spettatori visitino il sito Twitpic per vedere una versione più grande . Per visualizzare l'immagine a dimensione intera nel mio browser, c'è un Cloudfront URL del dominio http://d3j5vwomefv46c.cloudfront.net/photos/large/390320594.jpg?
con diverse porzioni annesse. Questa è la mia domanda: Che cosa significano chiave, Key-Pair-ID e Firma?
-
key=409511&Expires=1358170888&
-
Key-Pair-Id=APKAIYVGSUJFNRFZBBTA&
-
Signature=ZLwi3pS71nfx0MzKMdFMQZYwYtKjzxnoIgLxDa6X16o3K7pjtywH-Sqm7rvZqe3XH0ELZb4fQffF5lWG2h2PF4ONGCoCL6zQKfr~Ep9raiUPM1pO1LbrUDZEJBoYSURAecyNJsctRd9wJgKoFnEkHnSfvsNexYx-Y91cTVmYPQc_
Esiste una nomenclatura standardizzata ed è analoga a ciò che viene utilizzato per i certificati, come X.509 (SSL) che contengono chiavi e una firma? Questo è il motivo per cui ho incluso così tante informazioni sulla domanda precedente, nel caso in cui esistessero somiglianze reali o concettuali.
O questo riguarda l'autenticazione , invece di autorizzazione ?