it-swarm-eu.dev

Jaké užitečné věci mohu dělat s elementem „keygen“ html5?

Ve specifikaci html5 je nový * keygen element . Je podporován ve velkých prohlížečích kromě prohlížečů Internet Explorer a Safari.

Jak to vypadá:

<form action="processkey.cgi" method="post" enctype="multipart/form-data">
 <p><keygen name="key"></p>
 <p><input type=submit value="Submit key..."></p>
</form>

enter image description here

Aktuální implementace podporují RSA pouze jako atribut keytype.

Teď moje otázka, jaké užitečné věci s tím mohu udělat? K čemu to je?

*: spíš ne

30
Stefano Palazzo

Samozřejmostí je autentizace klienta. Může být použit ke zlepšení zabezpečení v kombinaci s přístupovým heslem nebo čipovou kartou nebo jako pohodlná náhrada za zadání hesla.

Zajímavý návrh v tomto kontextu je WebID single sign on protocol .

Hlavní problém s klientskými certifikáty je v tom, že je vázán na prohlížeč. Takže pokud jste na jiném počítači, nemáte k nim přístup, pokud jste neučinili preventivní opatření.

9

Myslím, že by to mohlo být použito ke zmírnění únosů relací. Server mohl autentizovat klienta a poté před převzetím vstupu od klienta mohl server provést kontrolu klienta. Specifikace také umožňuje generovat veřejný klíč a výzvu. Před odesláním důležitých informací ve formě by bylo hezké, kdybychom mohli server znovu autentizovat.

4
this.josh

Účelem prvku je poskytnout bezpečný způsob ověření uživatelů. Značka určuje pole generátoru párů klíčů ve formuláři. Více najdete zde http://www.w3schools.com/html/html5_form_elements.asp

3
pussolini