He sido redirigido aquí desde SuperUser, espero que la pregunta sea apropiada.
Necesito restringir el uso de un sitio determinado a un número limitado de clientes.
Más que eso, en realidad: me gustaría permitir el acceso desde un número restringido de dispositivos físicos (Win + Android).
Esto significa que debo generar certificados de "dispositivo bloqueado".
¿Cuál es la mejor manera de generar e implementar dichos certificados?
Tenga en cuenta que:
- La solución no debe ser específica para el navegador (si es posible; IE, FFox y Chrome son mínimos)
- El navegador debe combinar el certificado con alguna huella digital del hardware antes de intentar usarlo.
- No me importa si el certificado es invalidado por la actualización del sistema (estoy perfectamente bien emitiendo uno nuevo ... y eliminando el antiguo).
- La comprobación debe realizarse en el "lado del servidor".
Un comentario del Superusuario dice:
There is no binding of a certificate to a hardware.
If you want this you need to use certificates which
are integrated into the hardware and cannot be extracted
from there, i.e smartcards.
Las tarjetas inteligentes no son una solución viable para mí, pero se podría usar algún tipo de USB equivalente, si es necesario, siempre que los dispositivos sean lo suficientemente baratos (algunos USD / cada uno).
Alternativamente, podría solicitarle al navegador que envíe información e intente validar el Cliente allí (algo similar a enlace junto con un certificado personalizado ). Funcionaría eso? Si es así, ¿qué necesitaría? ¿Hay libretas que realizan verificaciones similares en el lado del servidor?
Busqué en las "Preguntas similares" sugeridas, pero no encontré algo que se pareciera a mi problema.