Authentisierung mit Clientzertifikaten: Difference between revisions
| Line 4: | Line 4: | ||
Aus diesem Grund ist es notwendig ein Medium größerer und konsistenterer Kapazität für die sichere Verwahrung von Identifikatoren zu verwenden. |
Aus diesem Grund ist es notwendig ein Medium größerer und konsistenterer Kapazität für die sichere Verwahrung von Identifikatoren zu verwenden. |
||
= |
= Zertifikate = |
||
== Allgemeines == |
== Allgemeines == |
||
== Client-Zertifikate == |
|||
= TLS-Handshake mit Clientzertifikat = |
|||
= Probleme = |
|||
== Fehlende Benutzerakzeptanz == |
== Fehlende Benutzerakzeptanz == |
||
= Beispielimplementierung = |
|||
= Quellen = |
= Quellen = |
||
Revision as of 18:18, 28 September 2011
Passwörter
Das Konzept der Authentifizierung einer Person über geheimes Wissen (Passwort, PIN), das in der Erinnerung selbiger gespeichert ist, ist etabliert und durch verschiedene Ideen zur Wahl sicherer Passwörter verbessert worden. Nichtsdestotrotz gelangt das menschliche Gedächtnis aufgrund der Vielzahl von Zugangskonten, die eine Person heutzutage nutzt, sowie deren jeweils - im Idealfall - unterschiedlich gewählten Zugangsdaten, die durch die Gefahr eines Wörterbuchangriffs mittels schnellerer Rechentechnik eine immer größere Länge mit sich bringen müssen, an die Grenzen seiner Leistungsfähigkeit.
Aus diesem Grund ist es notwendig ein Medium größerer und konsistenterer Kapazität für die sichere Verwahrung von Identifikatoren zu verwenden.
Zertifikate
Allgemeines
Client-Zertifikate
TLS-Handshake mit Clientzertifikat
Probleme
Fehlende Benutzerakzeptanz
Beispielimplementierung
Quellen
RFC 5246: The Transport Layer Security (TLS) Protocol Version 1.2
RFC 5280: Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile