pva
14-04-2013, 17:00
Привет, форумчане!
Меня посетила шальная мысль, ради эксперимента сделать авторизацию клиента на сервере по SSL. План такой:
клиент заранее имеет свои личные сертификаты SSL (ключ только у этого клиента), и, возможно, короткий пароль.
клиент ломится на сервер, пытается установить шифрованное соединение SSL.
сервер узнаёт один из клиентских сертификатов и позволяет установить соединение
по установленному шифрованному соединению клиент передаёт короткий пароль в открытом виде, либо его хеш (со степенью паранойи я ещё не определился)
если всё совпало, пользуемся установленным соединением
смущает пункт сервер узнаёт один из клиентских сертификатов
может ли SSL при хендшейке выбрать один подходящий сертификат из списка (и запомнить, какой выбран)? или это нереализуемо/нецелесообразно?
Если нецелесообразно, то какие есть для этого варианты подобной авторизации (когда каждый клиент имеет свой уникальный ключ шифрования)?
Меня посетила шальная мысль, ради эксперимента сделать авторизацию клиента на сервере по SSL. План такой:
клиент заранее имеет свои личные сертификаты SSL (ключ только у этого клиента), и, возможно, короткий пароль.
клиент ломится на сервер, пытается установить шифрованное соединение SSL.
сервер узнаёт один из клиентских сертификатов и позволяет установить соединение
по установленному шифрованному соединению клиент передаёт короткий пароль в открытом виде, либо его хеш (со степенью паранойи я ещё не определился)
если всё совпало, пользуемся установленным соединением
смущает пункт сервер узнаёт один из клиентских сертификатов
может ли SSL при хендшейке выбрать один подходящий сертификат из списка (и запомнить, какой выбран)? или это нереализуемо/нецелесообразно?
Если нецелесообразно, то какие есть для этого варианты подобной авторизации (когда каждый клиент имеет свой уникальный ключ шифрования)?