¿Qué cosas útiles puedo hacer con el elemento html5 "keygen"?

Question

¿Qué cosas útiles puedo hacer con el elemento html5 "keygen"?

#1 de Hendrik Brummermann (9 votos)
#2 de this.josh (4 votos)
#3 de pussolini (3 votos)

30

Hay un elemento new * keygen en la especificación html5 . Es compatible con los principales navegadores, excepto Internet Explorer y Safari.

Esto es lo que parece:

<form action="processkey.cgi" method="post" enctype="multipart/form-data">
 <p><keygen name="key"></p>
 <p><input type=submit value="Submit key..."></p>
</form>

Las implementaciones actuales solo admiten RSA como el atributo keytype .

Ahora mi pregunta, ¿qué cosas útiles puedo hacer con ella? ¿Para qué es?

_{*: no realmente}

web-application key-management appsec html-5 client-side

pregunta Stefano Palazzo 15.08.2011 - 11:56

fuente

3 respuestas

4

Creo que podría usarse para mitigar el secuestro de sesiones. Un servidor podría autenticar a un cliente y luego, antes de recibir información de un cliente, el servidor podría realizar una comprobación en el cliente. La especificación también te permite generar una clave pública y un desafío. Antes de enviar información importante en un formulario, sería bueno poder volver a autenticar el servidor.

respondido por el this.josh 16.08.2011 - 06:50

fuente

3

El propósito del elemento es proporcionar una forma segura de autenticar a los usuarios. La etiqueta especifica un campo generador de par de claves en un formulario. Más se puede encontrar aquí enlace

respondido por el pussolini 03.01.2013 - 16:59

fuente

Lea otras preguntas en las etiquetas web-application key-management appsec html-5 client-side

¿Debo confiar en un sitio web que se rompe cuando uso una contraseña compleja? ¿Ventajas de matar sesiones después de 5 minutos?

score 9 · Accepted Answer

El uso obvio es la autenticación del cliente. Se puede utilizar para mejorar la seguridad en combinación con una frase de contraseña o una tarjeta inteligente, o como un reemplazo conveniente para ingresar una contraseña.

El protocolo de inicio de sesión único de WebID es una propuesta interesante en este contexto.

El problema principal con los certificados de cliente es que está vinculado al navegador. Entonces, si está en otra computadora, no tiene acceso a ellos a menos que haya tomado precauciones.