2011-01-21 29 views
0

私は、企業ユーザがインターネット経由で新しいツールにアクセスできるようにPHPで認証ルーチンを作成しています。ほとんどのことが分かっていますが、認証されたユーザーをセッション間で安全に覚える方法については、私は何か不思議です。SSL自己署名CA証明書とPHPの問題/認証

これに関連する情報が不足しているため、多くの人がクライアント側のSSL証明書を使用してユーザーが信頼できるコンピュータから来ているかどうかを確認しているわけではありません。私の考えでは、あなたのCAを信頼できるようにすることができれば(企業内の問題ではない)、なぜ役立つ新しいクライアント証明書を要求し、署名し、発行し、インストールするのが簡単でないのでしょうかクッキーが言うよりもはるかに良いMITMを防止する?

私はクライアントの証明書がすべてで終わるとは思っていませんが、私がこの道を辿って私を助けてくれるいくつかのリソースがありますか?それとも、ウサギの穴があまりにも深く、徹底した検索が欠けている唯一のことは、これが本当にいかに嘘つきかを暴露するという「悪夢」という言葉ですか?

ありがとうございます!

+0

私の脳には単語dearthに関して情報の[dearth](http://www.google.com/search?q=dearth)がありました:) – thirtydot

答えて

1

多くの人がクライアント側の証明書を使用しています。米国連邦政府のほとんどすべてがそうしています。

問題は、それを正しく行うには多くのノウハウが必要だということです。しかし、正しく行われ、それは素晴らしい動作し、パスワードベースの認証よりもはるかに強力なセキュリティを提供することができます。

+0

私はそれほど考えましたが、私は見ていませんWebを介してCAクライアント証明書を要求、発行、およびインストールする際の多くの経験またはドキュメント。 これは、特定の状況で使用されていることを知っていますが、自分の概念実証を開発するのに十分理解できる簡潔な方法を見つけることができれば、私は気になりません。 – HouseBoardshop

関連する問題