Protocollo per identificare le persone con certificati SSL personali e indirizzi DNS personali

0

Hai familiarità con un protocollo che consente ai privati di identificarsi con il proprio indirizzo DNS e il certificato SSL? Conosco i certificati lato cliente, ma sto parlando di qualcosa che sarebbe più semplice da utilizzare rispetto al trasporto di una chiave privata.

Ad esempio, per autenticare me stesso e accedere a un sito Web, fornirò il mio sito "ID": link dove un server sarebbe disponibile con un certificato SSL valido per il mio sottodominio specifico. L'indirizzo DNS può anche includere un record whois e telefono / indirizzo email ecc. O qualsiasi altro dato nel record TXT.

Il sito potrebbe quindi identificarmi in diversi modi, può inviarmi tramite email, inviare messaggi o semplicemente crittografare i miei dati con la mia chiave pubblica.

Qualcuno lo ha fatto da qualche parte? Ricerca?

    
posta Amir Mehler 05.09.2016 - 12:58
fonte

1 risposta

0

Hai bisogno di più di un semplice URL o di un registro whois che pubblica informazioni su di te. Cosa mi impedisce di affermare che sono Amir Mehler semplicemente fornendo l'URL o il nome DNS a un sito che richiede l'autenticazione?

Ciò significa che deve esserci una negoziazione tra l'utente, il dispositivo, il sito di autenticazione e l'URL offerto come prova di identità. Ecco cosa Openid fa

The site could then identify me in several ways, it can email me, text me or simply encrypt my data with my own public key.

Questi sono servizi diversi dall'autenticazione. E disponibile altrove.

    
risposta data 05.09.2016 - 13:05
fonte

Leggi altre domande sui tag