Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Программирование и базы данных » Теория - [решено] SSL для авторизации - можно так?

Ответить
Настройки темы
Теория - [решено] SSL для авторизации - можно так?
pva pva вне форума

Аватара для pva

Ветеран


Сообщения: 1180
Благодарности: 279

Профиль | Отправить PM | Цитировать

Привет, форумчане!

Меня посетила шальная мысль, ради эксперимента сделать авторизацию клиента на сервере по SSL. План такой:
  1. клиент заранее имеет свои личные сертификаты SSL (ключ только у этого клиента), и, возможно, короткий пароль.
  2. клиент ломится на сервер, пытается установить шифрованное соединение SSL.
  3. сервер узнаёт один из клиентских сертификатов и позволяет установить соединение
  4. по установленному шифрованному соединению клиент передаёт короткий пароль в открытом виде, либо его хеш (со степенью паранойи я ещё не определился)
  5. если всё совпало, пользуемся установленным соединением

смущает пункт
Цитата:
сервер узнаёт один из клиентских сертификатов
может ли SSL при хендшейке выбрать один подходящий сертификат из списка (и запомнить, какой выбран)? или это нереализуемо/нецелесообразно?
Если нецелесообразно, то какие есть для этого варианты подобной авторизации (когда каждый клиент имеет свой уникальный ключ шифрования)?

Отправлено: 17:00, 14-04-2013

 

Аватара для Delirium

Ветеран


Сообщения: 5624
Благодарности: 936

Профиль | Отправить PM | Цитировать

А сертификат какой? Только электронный?
Просто подобное реализовано на u-token'ах, с выбором сертификата.

-------

Пройденные курсы:
[Microsoft №10174 Sharepoint], [SharePoint]
Мои проекты:[CheckAdmins], [NetSend7], [System Uptime], [Remote RAdmin LogViewer],[Netdom GDI], [Holidays - напоминалка о днях рождения]

А я офис-гуру :)

Отправлено: 05:58, 15-04-2013 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

pva pva вне форума Автор темы

Аватара для pva

Ветеран


Сообщения: 1180
Благодарности: 279

Профиль | Отправить PM | Цитировать

Только электронный сертификат.

В общем, решил не выдумывать и делать авторизацию внутри SSL.

Отправлено: 20:52, 16-04-2013 | #3



Компьютерный форум OSzone.net » Программирование, базы данных и автоматизация действий » Программирование и базы данных » Теория - [решено] SSL для авторизации - можно так?

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Службы - Проблемы с SSL протоколом, не работает https (ssl) протокол. User32 Microsoft Windows 2000/XP 30 09-01-2018 15:24
Можно ли так поступить? sirius_99 Microsoft Windows NT/2000/2003 3 10-07-2007 15:12
Можно ли сделать так... starav Microsoft Windows NT/2000/2003 7 12-04-2005 09:45
Можно ли так. Denhell Вебмастеру 9 10-03-2005 20:24
можно ли так поставить Linux? Guest Общий по Linux 8 02-02-2004 09:12


« Предыдущая тема | Следующая тема »


 
Переход