it-swarm-eu.dev

Quali cose utili posso fare con l'elemento html5 "keygen"?

C'è un nuovo elemento * keygen nelle specifiche html5 . È supportato nei principali browser ad eccezione di Internet Explorer e Safari.

Ecco come appare:

<form action="processkey.cgi" method="post" enctype="multipart/form-data">
 <p><keygen name="key"></p>
 <p><input type=submit value="Submit key..."></p>
</form>

enter image description here

Le implementazioni attuali supportano RSA solo come attributo keytype.

Ora la mia domanda, quali cose utili posso farci? Per cosa è?

*: non proprio

30
Stefano Palazzo

L'utilizzo ovvio è l'autenticazione client. Può essere utilizzato per migliorare la sicurezza in combinazione con una passphrase o una smart card o per sostituire comodamente l'inserimento di una password.

WebID single sign on protocol è una proposta interessante in questo contesto.

Il problema principale con i certificati client è che è associato al browser. Quindi, se ti trovi su un altro computer, non puoi accedervi se non hai preso precauzioni.

9

Penso che potrebbe essere usato per mitigare il dirottamento della sessione. Un server potrebbe autenticare un client e quindi prima di ricevere input da un client il server potrebbe eseguire un controllo sul client. La specifica consente inoltre di generare una chiave pubblica e una sfida. Prima di inviare informazioni importanti in un modulo, sarebbe bello poter riautenticare il server.

4
this.josh

Lo scopo dell'elemento è fornire un modo sicuro per autenticare gli utenti. Il tag specifica un campo generatore di coppie di chiavi in ​​un modulo. Altre informazioni sono disponibili qui http://www.w3schools.com/html/html5_form_elements.asp

3
pussolini