¿Se pueden usar certificados de atributo con TLS / HTTPS?

5

¿Se pueden usar los certificados de atributo (también conocidos como certificados de autorización) con HTTPS? Por ejemplo, ¿puede un servidor HTTPS proporcionar un certificado de atributo además de su certificado SSL ordinario? En caso afirmativo, ¿qué harán los navegadores cuando lo vean? ¿Lo ignoran? ¿Lo validan (el cheque está firmado por una CA de confianza)?

Por ejemplo, encontré RFC 5878 , que describe una extensión TLS para admitir certificados de atributos, pero no puedo decir si es compatible con los navegadores.

    
pregunta D.W. 07.01.2016 - 21:10
fuente

1 respuesta

3

El RFC 5878 es experimental y, por lo tanto, no se requiere que cumpla con TLS. Por lo que sé, basado en búsquedas rápidas, OpenSSL tiene encabezados relacionados con 5878 (por ejemplo, TLSEXT_TYPE_client_authz, TLSEXT_TYPE_server_authz), pero no parece ser usado en el código fuente de Chrome o Firefox. No es trivial saber si otros navegadores lo admiten (por ejemplo, Opera, Safari, Internet Explorer) sin probarlo realmente, lo que no tengo tiempo de hacer en este momento. Tanto Chrome como Firefox podrían admitirlo fácilmente a través de sus API de extensión relacionadas, o incluso podrían parchearse fácilmente para admitir la extensión si quisiera usar eso internamente para una organización. Por último, sospecho que si hubiera soporte para ello, una búsqueda superficial en Google lo confirmaría, pero la falta de documentación dice mucho.

    
respondido por el phyrfox 07.01.2016 - 22:47
fuente

Lea otras preguntas en las etiquetas