Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re[2]: Авторизация по ssl-с ертификатам
On Thu, 4 May 2006, Anton Yuzhaninov wrote:
> Hello Дмитрий,
>
> You wrote on Thursday, May 4, 2006, 12:10:42 PM:
>
> Д> очень не хотелось. Потому я и хочу для каждого клиента генерить его
> Д> сертификат, который нельзя будет скопировать в другое место.
>
> Это возможно только при использовании аппаратных ключей (смарткарты
> или usb-брелки).
Но и это не панацея:
- их можно украсть
- можно подсмотреть приватный ключ в процессе обмена токена с хостом
(далеко не все реализации общаются с токеном по безопасному каналу)
--
Best regards,
Andrew Kopeyko <kaa@xxxxxxxxx>
|
