Qualsiasi esempio in cui è richiesta la certificazione del cliente? [chiuso]

0

Ci sono alcuni casi opzionali in SSL / TLS dove il server può richiedere il certificato del client. Qualcuno può darmi qualche esempio in merito a questo?

Grazie.

    
posta Jason 10.07.2014 - 23:19
fonte

1 risposta

4

Un server SSL richiede un certificato client se il server lo dice . In un sistema generale, ciò ha senso solo se ai client autorizzati è stato fornito un certificato, che non è una situazione molto comune.

Nel mio lavoro quotidiano sviluppiamo e implementiamo una PKI per la distribuzione di smart card e certificati su smart card, i medici. Questo è così che i suddetti medici possono accedere dai loro computer alle cartelle cliniche centralizzate per i pazienti. Le cartelle cliniche sono "molto private" e quindi è necessaria un'autenticazione strong per l'accesso; quando si utilizza la tecnologia basata sul Web (lo strumento dal punto di vista medico è un browser Web), l'autenticazione è basata su SSL e il server SSL richiede un certificato dal client.

La PKI è complessa (il software è semplice, le procedure sono stravolgentemente distorte e bizantine), quindi queste cose accadono solo quando qualcuno inietta un sacco di soldi nel progetto.

Alcune banche hanno giocato con il concetto di rilasciare certificati ai propri clienti - per l'autenticazione Web (in SSL) e, soprattutto, per firme digitali su ordine bancario inviato online (questo tipo di firma non è una funzionalità SSL). Penso che UBS lo stesse facendo ad un certo punto; Non sono sicuro che lo facciano ancora.

    
risposta data 11.07.2014 - 00:23
fonte

Leggi altre domande sui tag