Re[2]: Авторизация по ssl-сертификатам
Andrew Kopeyko
kaa at ramtel.ru
Thu May 4 16:17:58 MSD 2006
On Thu, 4 May 2006, Anton Yuzhaninov wrote:
> Hello Дмитрий,
>
> You wrote on Thursday, May 4, 2006, 12:10:42 PM:
>
> Д> очень не хотелось. Потому я и хочу для каждого клиента генерить его
> Д> сертификат, который нельзя будет скопировать в другое место.
>
> Это возможно только при использовании аппаратных ключей (смарткарты
> или usb-брелки).
Но и это не панацея:
- их можно украсть
- можно подсмотреть приватный ключ в процессе обмена токена с хостом
(далеко не все реализации общаются с токеном по безопасному каналу)
--
Best regards,
Andrew Kopeyko <kaa at ramtel.ru>
More information about the nginx-ru
mailing list