forum.opennet.ru

Форум Информационная безопасность (Авторизация и аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Надежность аутентификации по сертификату в httpd, MarvinD (ok), 27-Окт-16, (0) [смотреть все]

это прописано в переменных среды процесса соединения, имея соответствующие права, вотак (?), 08:25 , 28-Окт-16, (1) //

Имеется ввиду доверие к процессу веб-сервера Т е если считать, что серверу, пол, MarvinD (ok), 11:05 , 28-Окт-16, (2) //

Можно А как по другому бы работало Все auth включая kerberos собственно усана, ПавелС (ok), 13:36 , 28-Окт-16, (3) //

Логично Спасибо , MarvinD (ok), 14:08 , 28-Окт-16, (4)

Сообщения [Сортировка по времени | RSS]

1. "Надежность аутентификации по сертификату в httpd" +/–

Сообщение от вотак (?), 28-Окт-16, 08:25

это прописано в переменных среды процесса соединения, имея соответствующие права их можно изменить

Ответить | Правка | Наверх | Cообщить модератору

2. "Надежность аутентификации по сертификату в httpd" +/–

Сообщение от MarvinD (ok), 28-Окт-16, 11:05

Имеется ввиду доверие к процессу веб-сервера?
Т.е. если считать, что серверу, получившему клиентский сертификат, мы доверяем, то на основании переменной $_SERVER['SSL_CLIENT_I_DN_Email'] можно давать браузеру-клиенту доступ к данным аккаунта (уникальность SSL_CLIENT_I_DN_Email в сертификате, конечно же, должна быть)?

Ответить | Правка | Наверх | Cообщить модератору

3. "Надежность аутентификации по сертификату в httpd" +/–

Сообщение от ПавелС (ok), 28-Окт-16, 13:36

> Имеется ввиду доверие к процессу веб-сервера?
> Т.е. если считать, что серверу, получившему клиентский сертификат, мы доверяем, то на
> основании переменной $_SERVER['SSL_CLIENT_I_DN_Email'] можно давать браузеру-клиенту
> доступ к данным аккаунта (уникальность SSL_CLIENT_I_DN_Email в сертификате, конечно же,
> должна быть)?
Можно. А как по другому бы работало. Все auth* включая kerberos собственно усанавливают $REMOTE_USER - это тоже только переменная окружения.

Ответить | Правка | Наверх | Cообщить модератору

4. "Надежность аутентификации по сертификату в httpd" +/–

Сообщение от MarvinD (ok), 28-Окт-16, 14:08

> Можно. А как по другому бы работало.
Логично. Спасибо!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Надежность аутентификации по сертификату в httpd"	+/–
Сообщение от вотак (?), 28-Окт-16, 08:25
это прописано в переменных среды процесса соединения, имея соответствующие права их можно изменить
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Надежность аутентификации по сертификату в httpd"	+/–
	Сообщение от MarvinD (ok), 28-Окт-16, 11:05
	Имеется ввиду доверие к процессу веб-сервера? Т.е. если считать, что серверу, получившему клиентский сертификат, мы доверяем, то на основании переменной $_SERVER['SSL_CLIENT_I_DN_Email'] можно давать браузеру-клиенту доступ к данным аккаунта (уникальность SSL_CLIENT_I_DN_Email в сертификате, конечно же, должна быть)?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Надежность аутентификации по сертификату в httpd"	+/–
	Сообщение от ПавелС (ok), 28-Окт-16, 13:36
	> Имеется ввиду доверие к процессу веб-сервера? > Т.е. если считать, что серверу, получившему клиентский сертификат, мы доверяем, то на > основании переменной $_SERVER['SSL_CLIENT_I_DN_Email'] можно давать браузеру-клиенту > доступ к данным аккаунта (уникальность SSL_CLIENT_I_DN_Email в сертификате, конечно же, > должна быть)? Можно. А как по другому бы работало. Все auth* включая kerberos собственно усанавливают $REMOTE_USER - это тоже только переменная окружения.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Надежность аутентификации по сертификату в httpd"	+/–
	Сообщение от MarvinD (ok), 28-Окт-16, 14:08
	> Можно. А как по другому бы работало. Логично. Спасибо!
	Ответить \| Правка \| Наверх \| Cообщить модератору