Menü
Avatar von User 732
  • User 732

147 Beiträge seit 09.07.2014

Warum keine Weiterentwicklung von Client Certificate Authentication für HTTP?

Client Certificate Authentication zum Zugriff auf Webserver gibt es bereits.
Bin mir nicht ganz sicher, ob es die Implementierung dieser RFC ist: https://tools.ietf.org/html/rfc5246#section-7.4.6

Webseite aufrufen, Zertifikat wählen, Login erfolgt

Kein Passwort, kein Benutzername, schnell und einfach.

Der Dienst liest Benutzernamen aus dem Zertifikat, die Gültigkeit bescheinigt die CA.

Änderung, die nötig wäre:
Statt CA andere Methode zur Kontrolle des Zertifikats.

Bei WebAuthn wird für die KeyValidation der öffentliche Schlüssel hinterlegt.
Somit wäre mit dem Client Certificate Authentication Ansatz ebenfalls nur serverseitig die Hinterlegung nötig, auf Client-Seite können die Browser seit Jahren HTTP-Auth per Zertifikat.

Das Posting wurde vom Benutzer editiert (05.03.2019 22:24).

Bewerten
- +
Anzeige