limita el certificado del cliente al nombre de dominio

1

Si quiero usar certificados de cliente para la autenticación en una parte determinada de mi sitio web, ¿es posible hacer que el certificado de cliente solo funcione en un determinado nombre de dominio?

Sé que al solicitar el certificado de cliente, puede solicitar la CA. Pero lo quiero, así que si mi sitio es domain.com y el cliente visita un sitio web falso domainn.com, cuando se solicite el certificado del cliente en ese sitio falso, será imposible utilizar el certificado del cliente real ya que no coincidirá con el dominio correcto.

    
pregunta PixelPaul 22.05.2018 - 03:11
fuente

1 respuesta

2

No puede regular dónde va el certificado como lo maneja el cliente (el navegador en su caso). No hay nada en un certificado de cliente para restringirlo a dominios específicos. El navegador es libre de enviarlo a donde quiera. Hay configuraciones en el navegador que permiten a los usuarios controlar dónde van los certificados, pero eso también está fuera de su control.

Dicho esto, no estoy seguro de por qué te importa quién obtiene el certificado. Si está utilizando certificados de cliente, no hay posibilidad de phishing o MiTMing.

    
respondido por el Neil Smithline 22.05.2018 - 05:19
fuente

Lea otras preguntas en las etiquetas