certyfikaty SSL Opcje

[tooled]

mam takie pytanie odnosnie SSL certyfikatow
czy mozliwe jest umieszczenie w przegladarce klienta jakiegos certikatu lub klucza dzieki ktoremu mozna bedzie zidentyfikowac uzytkownika...bedzie mozna sprawdzic czy ma prawo sie polaczyc z serwerem - pozdrawiam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[kliszaq]

z tego co sie orientuje, to z tymi certyfikatami jest tak, ze muisz go wykupic w CA, oraz musisz miec wygenerowany klucz publiczny i prywatny. Mozna oczywiscie certyfikaty generowac samemu(np.OpenSSL), ale nie są one tak wiarygodne jak te z CA. Bedzie to i owszem kosztowac w zaleznosci od przeznaczenia tego certyfikatu - najdrozsze sa certyfikaty, dzieki ktorym bedziesz mogl wykonywac transakcje za pomoca karty kredytowej. Oczywiscie w kazdym wypadku mozesz sobie je sam wygenerowac, ale nikt nie bedzie ufal ludziom, ktorzy nie maja odpowieniego certyfikatu autentycznosci (czytaj wydawanego przez np. CA).
Firmy, ktore sie zajmuja wydawaniem ceryfikatow podpisuja bardzo czesto umowy z przegladarkami intenetowymi np Opera, czy IE, i wlasnie te przegladarki stwierdzaja na podstawie jakiestam swojej bazy danych tych licencjonowdawcoe, czy dany certyfikat jest na tyle bezpieczny, aby uzytkownik mogl bezpiecznie przesylac dane i je odbierac.
Ogolnie rzecz biarac jest to mozliwe tylko po podpisaniu przez uzytkownika certyfikatu, w postaci klikniecia na okienko. ktore wyskakuje jak wchodzisz na polaczenie ze strona.

[pat_]

oczywiście, że możesz, nie znam dokładnie kwestii konfiguracji serwera bo to nie moja rola akurat, ale po zainstalowaniu certyfikatu lokalnie, w mojej konfiguracji apache (coś z ssl) widzę go w zmiennej $_SERVER['SSL_CLIENT_CERT']

pozdrawiam Patryk