-
la mia comprensione è che webauthn supporta una varietà di schemi di autenticazione - non necessariamente FIDO2 / CTAP; è vero? in tal caso qual è l'API di webauthn che fornisce l'hook?
-
Collegamento del canale TLS - di nuovo la mia comprensione è che, coppie di chiavi pki - le chiavi private sono memorizzate in tpm / elementi di sicurezza; non necessariamente su chiavi USB; ci sono implementazioni open source basate su software?
a) does openssl tls supporta ancora i binding di canale? questo dovrebbe tradursi in aggiornamento di apache (httpd) per garantire che il binding del canale sia sicuro anche dopo l'autenticazione dell'utente (es. cookie rubati, id di sessione ecc.)
Grazie in anticipo.