Protocolo para identificar individuos por certificados SSL personales y direcciones DNS personales

0

¿Está familiarizado con un protocolo que permite a las personas privadas identificarse con su propia dirección DNS y certificado SSL? Sé sobre los certificados del lado del cliente, pero estoy hablando de algo que sería más fácil de usar que cargar una clave privada.

Por ejemplo, para autenticarme e iniciar sesión en un sitio web, solo proporcionaré mi sitio "ID": enlace donde un servidor estaría disponible con un certificado SSL válido para mi subdominio específico. La dirección DNS también puede incluir un registro whois y una dirección de teléfono / correo electrónico, etc. O cualquier dato en el registro TXT, para el caso.

El sitio podría identificarme de varias maneras, enviarme un correo electrónico, enviarme un mensaje de texto o simplemente cifrar mis datos con mi propia clave pública.

¿Alguien hizo esto en cualquier lugar? ¿Investigarlo?

    
pregunta Amir Mehler 05.09.2016 - 12:58
fuente

1 respuesta

0

Necesita más que solo una URL o un registro whois que publique información sobre usted. ¿Qué me impide afirmar que soy Amir Mehler simplemente proporcionando la URL o el nombre DNS a un sitio que requiere autenticación?

Eso significa que debe haber alguna negociación entre el usuario, el dispositivo, el sitio de autenticación y la URL ofrecida como prueba de identidad. Eso es lo que hace openid

  

El sitio podría identificarme de varias maneras, enviarme un correo electrónico, enviarme un mensaje de texto o simplemente cifrar mis datos con mi propia clave pública.

Esos son servicios diferentes a la autenticación. Y disponible en otros lugares.

    
respondido por el symcbean 05.09.2016 - 13:05
fuente

Lea otras preguntas en las etiquetas