it-swarm-eu.dev

Welche nützlichen Dinge kann ich mit dem HTML5-Element "keygen" tun?

Es gibt ein neues * keygen -Element in der HTML5-Spezifikation . Es wird in gängigen Browsern mit Ausnahme von Internet Explorer und Safari unterstützt.

So sieht es aus:

<form action="processkey.cgi" method="post" enctype="multipart/form-data">
 <p><keygen name="key"></p>
 <p><input type=submit value="Submit key..."></p>
</form>

enter image description here

Die aktuellen Implementierungen unterstützen nur RSA als keytype -Attribut.

Nun meine Frage, welche nützlichen Dinge kann ich damit machen? Wofür ist das?

*: nicht wirklich

30
Stefano Palazzo

Die offensichtliche Verwendung ist die Clientauthentifizierung. Es kann verwendet werden, um die Sicherheit in Kombination mit einer Passphrase oder einer Smartcard zu verbessern oder um die Eingabe eines Kennworts bequem zu ersetzen.

Das WebID Single Sign On-Protokoll ist in diesem Zusammenhang ein interessanter Vorschlag.

Das Hauptproblem bei Client-Zertifikaten besteht darin, dass sie an den Browser gebunden sind. Wenn Sie sich also auf einem anderen Computer befinden, haben Sie keinen Zugriff darauf, es sei denn, Sie haben Vorsichtsmaßnahmen getroffen.

9

Ich denke, es könnte verwendet werden, um die Entführung von Sitzungen zu verringern. Ein Server könnte einen Client authentifizieren, und bevor er Eingaben von einem Client entgegennimmt, könnte der Server eine Überprüfung des Clients durchführen. Mit der Spezifikation können Sie auch einen öffentlichen Schlüssel und eine Herausforderung generieren. Vor dem Senden wichtiger Informationen in einem Formular wäre es schön, den Server erneut authentifizieren zu können.

4
this.josh

Der Zweck des Elements besteht darin, eine sichere Möglichkeit zur Authentifizierung von Benutzern bereitzustellen. Das Tag gibt ein Schlüsselpaar-Generatorfeld in einem Formular an. Weitere finden Sie hier http://www.w3schools.com/html/html5_form_elements.asp

3
pussolini