On Sun, Aug 04, 2019 at 09:41:20PM +0300, artiom wrote:
Интересно это прежде всего как неожиданный поворот для модели
безопасности, основанной на 509х сертификатах.
Поскольку API всех популярных браузеров на сегодняшний день
не позволяют получить в javascript'e информацию о
On Tue, Aug 06, 2019 at 10:17:37AM +0300, artiom wrote:
> > Вы не поняли. Если бы в JS была возможность получить атрибуты сертификата,
> > то владелец сайта мог бы запрограммировать дополнительные проверки на то,
> > что браузер получил именно тот сертификат, который принадлежит его сайту.
> >>
On Tue, 6 Aug 2019 15:26:48 +0300
Eugene Berdnikov wrote:
> >
> > Когда вам отдают токен, вы можете быть уверены, что там ключ именно
> > того, кто его передаёт (считаем, что механизмы передачи надёжны).
>
> Свой ключ ещё надёжнее, потому как не передаётся удостоверяющему
> центру. А
3 matches
Mail list logo