IT-Expert
  IT-Expert / Веблог / А вот ни за что не угадаете, какой тег я нашел в HTML :)
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2023 год
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 

      А вот ни за что не угадаете, какой тег я нашел в HTML :)

      14:00, 4 июля 2006 ( Web Development  )

      Воистину век живи - век RTFM. Если вспомнить мою заметку о незаслуженно забытых тегах, то этот найденный тег можно смело помещать в номинацию "самый неожиданный тег года".


      Это тег <keygen>.

      Можно было предположить, что тег, назло врагам генерирует ключи активации Windows XP, но нет, делает на самом на деле он задачу более нужную.

      Он дает на выбор длину ключа и генерирует BASE64  закодированную строку для запроса публичного сертификата для браузера.

      А сертификаты, это вам не баловство какое-нибудь. Сертификат выдается мало того что на пользователя, так еще и на конкретный браузер. Что в принципе, позволяет нам в системах, которым нужна повышенная безопасность (например B2B сиситемы) избежать ситуации когда один дружбан говорит по телефону пароль от B2B другому дружбану, и они оба имеют возможность откуда угодно черпать идеи (или глюки) для свой B2B системы, или (что хуже) для выполнения злонамеренного кода.

      В случае же защиты персональным сертификатом PKI (personal key infrastructure) мы гарантированно удостоверяемся, что это наш клиент, у него свой браузер, свой логин, свой комп, и, что важно, - он НАШ клиент.

      Казалось бы, что еще нужно для полного HTML счастья? Почему тогда эта мегатехнология не используется повсеместно для идентификации и аутентификации пользователей? 

      Ответ прост как пять копеек: а вы просто попробуйте. 
      Для фунциклирования этой радости нам потребуется:
      Знание матчасти, это как пить дать. Корневой сервер сертификации, публичный сервер сертификации, маппинг сертификата (impersonation), выдача сертификата веб-серверу, выдача сертификата пользователю (генерация), инсталлирование сертификата в personal store, issue сертификата администратором, не говоря об отзыве сертификатов и настройке списков публикации сертификационных центров.   И ко всей этой радости прибавьте тот факт, что в IE и FF это все поддерживается, но ПО-РАЗНОМУ. А еще, что бы пользователю не выдавалось предупреждение о "непонятно-какой-источник-тут-у-вас-доверенный" нужно взять килобакс (лучше два) и заплатить в какой-нить Verisign, который пользуется таким бешенным доверием, что непременно у каждого маломальского браузера, у каждого пользователя Уганды, стоит в списке доверенных, а значит, может рассказывать кто у него в списках значится честным предприятием с честными сертификатами.

      Непросто все, ой непросто, но когда эта вся штука работает - чувствуешь себя довольно комфортно и достаточно сухо. 

      Кто-то что-то говорил о DLL hell? Nope, there is HTML hell. 


      Оставить комментарий
      © Максим Прокопов 2005-2024 О сервере