-
entiendo que webauthn es compatible con una variedad de esquemas de autenticación, no necesariamente FIDO2 / CTAP; ¿es eso cierto? Si es así, ¿cuál es la api en webauthn que proporciona el gancho?
-
Enlace de canal TLS: de nuevo, como entiendo, pki key pairs: las claves privadas se almacenan en tpm / elementos seguros; no necesariamente en llaves usb; ¿Existen implementaciones de código abierto basadas en software?
a) ¿openssl tls soporta enlaces de canal todavía? esto se traduciría nuevamente a la actualización de apache (httpd) para garantizar que el enlace del canal sea seguro incluso después de la autenticación del usuario (por ejemplo, cookies robadas, identificación de sesión, etc.)
Gracias de antemano.