SSL Autorizza al proxy utilizzando il certificato sul lato client

0

Potrebbe essere necessario riformulare la domanda.

Il lato server è configurato con Squid3 che funge da proxy di autenticazione tramite LDAP. L'ho fatto a scopo di test per assicurarmi che tutto funzionasse.

Mi piacerebbe che l'autenticazione lato client utilizzasse qualcosa come un certificato o simili in modo che non fosse necessaria la necessità di inserire fisicamente le credenziali.

Questa è una possibilità? Questo è il mio primo vero salto in questo genere di cose, quindi chiedo sempre maggiori chiarimenti e farò del mio meglio per essere più specifico (se possibile, haha)

    
posta nihiser 17.09.2013 - 22:20
fonte

1 risposta

0

Stai chiedendo se è possibile negare la necessità dell'autenticazione "login" utilizzando l'autenticazione basata su certificato?

Se sì, allora sì è certamente possibile che i tuoi utenti non abbiano ruoli che determinano i loro livelli di accesso al servizio (autorizzazione). Inoltre, è possibile ottenere l'autenticazione reciproca in modo che sia il server che il client si identificano come autentici (prevenire attacchi man-in-the-middle). Ti consiglio di cercare SSL e vedere cosa può fare per te!

Spero che ti sia utile:)

    
risposta data 18.09.2013 - 10:52
fonte

Leggi altre domande sui tag