Me preguntaba si actualmente existe un Sistema de gestión de contenido que admita PKI y certificados de cliente para la autenticación de sitios web en lugar de nombres de usuario / contraseñas. Si no, ¿cuál es un buen lugar para comenzar a desarrollar un sitio que use este esquema de autenticación? ¿Es posible con Python y Django?
Una simple búsqueda en Google del "certificado de cliente de django" revela esto , y this y this , que responden a su pregunta como: sí, Django puede trabajar con autenticación de cliente basada en certificados.
La gente no lo hace a menudo en la práctica, porque los certificados de cliente solo funcionan si puede hacer que los clientes tengan , básicamente, lo que significa que debe administrar sus propios PKI . El software para ejecutar su propia PKI está disponible (por ejemplo, EJBCA ), pero la administración de la PKI requiere un cumplimiento estricto de los procedimientos claramente definidos, lo que le llevará tiempo. ; el costo a largo plazo de una PKI personalizada a menudo se subestima (es decir, si desea hacerlo correctamente).
Los certificados de clientes también incomodarán a los usuarios, ya que no transferirán fácilmente (o en absoluto) sus certificados a su tableta o teléfono inteligente o incluso a una computadora portátil alternativa, como hacen con las contraseñas. Nada de esto es realmente bloqueando , pero explica la rareza de la implementación del certificado del cliente.
Lea otras preguntas en las etiquetas authentication public-key-infrastructure python client cms