GoldenLine
Zaloguj się
Robert Majer

Robert Majer Doradca /
Przedsiębiorca /
Wolonariusz

Temat: zabezpieczenie witryny certyfikatem

Witam,

Interesuje mnie metoda zabezpieczenia witryny internetowej przez certyfikat ssl (tls) w sposób który pozwoli jedynie osobie posiadającej certyfikat zainstalowany w przeglądarce dostęp do witryny.

Osoby uprawnione otrzymują plik certyfikatu instalują go w przeglądarce i uzyskują tym samym dostęp do strony,

czy może ktoś mi napisać jak taki temat wygląda ? przyznam że zadałem takie pytanie w home i powiedzieli że nie da rady zrobić
Link do wypowiedziLink
Grzegorz W.

Grzegorz W. CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...

Temat: zabezpieczenie witryny certyfikatem

faktycznie nie da sie zrobic tego w ten sposob wedlug posiadanej przeze mnie wiedzy, jedyna opcja to uzycie pki do ssl vpn czyli autentykacja uzytkownika certyfikatem (web browser) do servera (https server) znane tez jako ssl vpn, w takim przypadku osoby posiadajace certyfikat z tego samego centrum certyfikacji (CA) maja osobiste certyfikaty ktorymi autentykuja sie do serwera a nie jak ma to miejsce przy zwyklym https'ie ze server autentykuje sie dla przegladarki certyfikatem

poprzez cdodanie ertyfikatu do magazynu zaufanych certyfikatow przegladarki mozna uzyskac tylko tyle co brak wyskakujacego okienka ostrzegajacego ze cert nie jest "trusted" (bedzie trusted jesli dodamy go do magazynu certyfikatow przegladarki)

ps. czy ma to jakis zwiazek ze strajkiem lekarzy ? :}

generalnie skierowalbym cie w kierunku pki i ssl vpn dowiesz sie wiecej dzieki temu o szyfrowaniu

pozdrawiam
g.Grzegorz W. edytował(a) ten post dnia 28.05.07 o godzinie 22:22
Link do wypowiedziLink
Robert Majer

Robert Majer Doradca /
Przedsiębiorca /
Wolonariusz

Temat: zabezpieczenie witryny certyfikatem

hej dzięki za odpowiedź jestem przedstawicielem medycznym (stomatologicznym) prywaciarze nie strajkują ;-) ale to działka bardzo bardzo bardzo poboczna dlatego pytanie hmmm internetowe ;-)

dziękuję za informacje o ssl vpn poczytam

jednak jeśli ktoś ma jeszcze jakieś pomysły proszę o info,
Link do wypowiedziLink
Grzegorz W.

Grzegorz W. CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...

Temat: zabezpieczenie witryny certyfikatem

w razie pytan sluze pomoca ... mam pewne doswiadczenie w kwestiach bezpieczenstwa informacji opartego o pki i certyfikaty :)
Link do wypowiedziLink
Michal Oczak

Michal Oczak sysadmin/webdev

Temat: zabezpieczenie witryny certyfikatem

mnie sie jadnak wydaje ze sie da ale moze sie myle

http://httpd.apache.org/docs/2.0/ssl/ssl_howto.html#ac...

a co do home to moze sie nie dac bo oni uzywaja wlasnego httpd ktory moze tego nie obslugiwacMichal Oczak edytował(a) ten post dnia 29.05.07 o godzinie 10:04
Link do wypowiedziLink
Krzysztof N.

Krzysztof N. IT Consultant

Temat: zabezpieczenie witryny certyfikatem

Nie ma problemu aby skorzystac z takiej metody uwierzytelnienia.
Mozesz uruchomic swoje centrum certyfikacji, wygenerowac klientom klucz, podpisac i przekazac certyfiakt. Uzyskanie dostepu do zasobow mozliwe bedzie, jezeli certyfikat, ktorym posluguje sie klient zostal podpisany przez Twoje centrum.
Jezeli chodzi o konfiguracje to w zaleznosci od oprogramowania powinienes zapoznac sie z dokumentacja.

Grzegorz: bede wredny i sie przyczepie :) ale w slowniku polskim nie ma takiego pojecia jak autentykacja, raczej powinno sie uzywac pojecia uwierzytelnieniaKrzysztof Nakielski edytował(a) ten post dnia 29.05.07 o godzinie 10:09
Link do wypowiedziLink
Grzegorz W.

Grzegorz W. CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...

Temat: zabezpieczenie witryny certyfikatem

Krzysztof N.:
Grzegorz: bede wredny i sie przyczepie :) ale w slowniku polskim nie ma takiego pojecia jak autentykacja, raczej powinno sie uzywac pojecia uwierzytelnieniaKrzysztof Nakielski edytował(a) ten post dnia 29.05.07 o godzinie 10:09

Krzysztof: albo z tobą miałem jakieś szkolenie albo też miałes szkolenie u tego samego trainera :)
całe życie posługiwałem się takim właśnie terminem i raczej u mnie si ę nie zmieni

pozdrawiam
g.
Link do wypowiedziLink
Arvind Juneja

Arvind Juneja Współtwórca @
Fangol.pl | Blogger
@ Fitback.pl

Temat: zabezpieczenie witryny certyfikatem

Krzysztof: albo z tobą miałem jakieś szkolenie albo też miałes szkolenie u tego samego trainera :)
całe życie posługiwałem się takim właśnie terminem i raczej u mnie si ę nie zmieni

pozdrawiam
g.
[offtopic] nie ma to jak luksus pracy po angielsku :)
Link do wypowiedziLink
Piotr Ż.

Piotr Ż. piotrzurawski.com

Temat: zabezpieczenie witryny certyfikatem

Panie i Panowie, gdzie jak gdzie, ale tutaj kłócić się o językoznawstwo...
Nakiel - dwumlaśnij manipulatorem stołokulotocznym ;-)
Link do wypowiedziLink
Jacek K.

Jacek K. Systems Engineer

Temat: zabezpieczenie witryny certyfikatem

W pytaniu nie padło słowo: Apache. Więc jeśli chodzi np. o IIS, to również jest taka mozliwość.
Link do wypowiedziLink
Łukasz Mańka

Łukasz Mańka Monitoring
administrator

Temat: zabezpieczenie witryny certyfikatem

Jako ciekawostke moge podac, ze firma Netgear ma w swojej ofercie urzadzenie, ktore wykorzystuje podobna metode tj. tworzenie prywatnego polaczenia na warstwie 7 z wykorzystaniem SSL :)
NETGEAR SSL312

Pzdr :)
Link do wypowiedziLink
Łukasz Wąsikowski

Łukasz Wąsikowski Administrator
FreeBSD/Linux

Temat: zabezpieczenie witryny certyfikatem

Robert M.:
dziękuję za informacje o ssl vpn poczytam
jednak jeśli ktoś ma jeszcze jakieś pomysły proszę o info,

Zainteresuj się OpenVPN - w połączeniu z odpowiednią konfiguracją serwera http możesz uzyskać to o czym piszesz.
Link do wypowiedziLink
Grzegorz W.

Grzegorz W. CISSP|OSCP|CEH|CRT
Ekspert ds.
Bezpieczeństwa
Teleinform...

Temat: zabezpieczenie witryny certyfikatem

Łukasz W.:
Robert Majer:
dziękuję za informacje o ssl vpn poczytam
jednak jeśli ktoś ma jeszcze jakieś pomysły proszę o info,

Zainteresuj się OpenVPN - w połączeniu z odpowiednią konfiguracją serwera http możesz uzyskać to o czym piszesz.

Zdecydowanie rozwiązanie niepotrzebnie skomplikowane przez co też mało praktyczne do zastosowania przy stronach www. Oczekiwana sytuację można uzyskać przy użyciu zwykłych certyfikatów x509v3 wygenerowanych np. OpenSSL'em (dla klienta i serwera) i odpowiednią konfiguracją serwera http z tls, nie wydaje mi się aby zasadne było komplikowanie sobie rozwiązania przez instalację dodatkowych serwisów aby utrzymać taki sam efekt. Do serwera https autentykacji można wykonać każdą przeglądarką, czy sugerowane przez Ciebie Łukaszu rozwiązanie nie wymaga dodatkowo instalacji/konfiguracji na stacji użytkowników VPN klienta ?

pozdrawiam,
g.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj