アカウント名:
パスワード:
カードに証明書入ってんだからそれを出力させてHTTPSの鍵に使えばいいんじゃないの?キーフレーズ着いてんだしわかってる人間は外すだろうしその上でユーザ認証も別途設けてサーバ側で鍵ごとに使えるユーザを制限かけてれば重そうではあるけどローコストになるような気がするんだけどあかんのだろうか?
それかカードと一緒にFIDO対応のUSBキーも配布すりゃいいんじゃないの?下手な小細工かけてカードカードってするぐらいならその方が早くて安くないの?
> カードに証明書入ってんだからそれを出力させてHTTPSの鍵に使えばいいんじゃないの?
証明書だけでは検証はできても鍵には使えない(秘密鍵が必要)カードからは証明書は取り出せても秘密鍵は取り出せない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
よくわからないんだけど (スコア:0)
カードに証明書入ってんだからそれを出力させてHTTPSの鍵に使えばいいんじゃないの?
キーフレーズ着いてんだしわかってる人間は外すだろうしその上でユーザ認証も別途設けてサーバ側で鍵ごとに使えるユーザを制限かけてれば
重そうではあるけどローコストになるような気がするんだけどあかんのだろうか?
それかカードと一緒にFIDO対応のUSBキーも配布すりゃいいんじゃないの?
下手な小細工かけてカードカードってするぐらいならその方が早くて安くないの?
Re:よくわからないんだけど (スコア:1)
> カードに証明書入ってんだからそれを出力させてHTTPSの鍵に使えばいいんじゃないの?
証明書だけでは検証はできても鍵には使えない(秘密鍵が必要)
カードからは証明書は取り出せても秘密鍵は取り出せない。
Re:よくわからないんだけど (スコア:1)