Сертификат X509, который может быть установлен только на конкретном компьютере
197
Jason Coyne
Можно ли создать сертификат, который не будет установлен на машину, отличную от запланированной? (Использование какого-либо аппаратного отпечатка, встроенного в сертификат?)
Или, в качестве альтернативы, существует ли способ обнаружить на принимающей стороне соединения TLS, что сертификат поступает с неправильного компьютера (кроме простого хранения таблицы поиска IP-адресов)
Цель состоит в том, чтобы подтвердить подлинность с использованием сертификата и убедиться, что сертификат не был передан или передан.
Как вы определяете «конкретную машину»? К какому уникальному идентификатору машины вы хотите привязать сертификат? Это также может помочь, если вы укажете, какую платформу (ы) вы заботите, потому что ответ, скажем, для ПК с Windows 8.1 может отличаться от, скажем, iPad.
Spiff 8 лет назад
0
Windows или Linux в целом. Открыт ко многим типам снятия отпечатков пальцев, что-то отличное от «устанавливаемого в любом месте» по умолчанию. аппаратный mac-адрес, идентификатор процессора, идентификатор жесткого диска и т. д. Это не имеет большого значения, если их необходимо сгенерировать повторно при изменении отпечатка пальца, а просто способ проверить, что сертификат не распространяется свободно для совместного доступа.
Jason Coyne 8 лет назад
0
Вам нужно, чтобы это было «совершенно» безопасно, или вы были бы открыты для решения, которое делает экспорт / совместное использование закрытых ключей, хотя и не невозможным, но все же технической PITA, с которой большинство пользователей, не обладающих высокими техническими знаниями, не будут беспокоиться?
Spiff 8 лет назад
0
Второе должно быть достаточно хорошим.
Jason Coyne 8 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
3
Проверка подлинности домена Windows с помощью Firefox
-
2
Безопасный сбой электронной почты Outlook 2007
-
2
Поддерживает ли Firefox подстановочные знаки в NTLM / Negotiate URI для автологина?
-
-
3
Проверка подлинности Windows с помощью Google Chrome
-
1
Что делает адресную строку в IE зеленым?
-
4
Аутентификация домена Google Chrome и пароли открытого текста в заголовке HTTP
-
4
Как удалить определенные учетные данные HTTP-аутентификации из Safari (для Windows)?
-
7
Почему аутентификация на основе MAC-адресов небезопасна?
-
3
SMTP-клиент командной строки с поддержкой аутентификации SASL
-
4
Ошибка сертификата Firefox