RE: [ml] Apache2 autenticazione attraverso certificati ssl

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2007 ml@sikurezza.org
Soggetto: RE: [ml] Apache2 autenticazione attraverso certificati ssl
Mittente: Domenico Viggiani
Data: Tue, 12 Jun 2007 08:29:17 +0200 (CEST)

> From: ml-bounces@xxxxxxxxxxxxx 
> [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Fabrizio G. 
> Ficca (aka Fab)
> Sent: Monday, June 11, 2007 7:18 PM
> Curiosando fa il manuale di Apache2 ho trovato la 
> possibilita' di autenticare un client in base ad un certificato ssl.
> 
> Quali possono essere i pro e i contro di questo sistema?
Tanto per citartene una, il Monte dei Paschi adopera normalmente questo
sistema per il suo home banking.

I pro sono legati all'utilizzo di un sistema a chiavi, qual è in realtà il
certificato, anziché di un banale sistema a password. In fondo, poi, si
tratta anche di un sistema a due fattori (una cosa che hai ed una cosa che
sai).

I contro sono legati alle spiegazioni che necessariamente bisognerà fare
all'utente (ad es. che dovrà installarlo in maniere più o meno complicate,
che potrà accedere solo dal PC dove ha installato il certificato) ed alla
gestione della PKI.


Ciao
--
Domenico Viggiani

Messaggi successivi:
- Re: [ml] Apache2 autenticazione attraverso certificati ssl, Fabrizio G. Ficca (aka Fab)

In risposta a:
- [ml] Apache2 autenticazione attraverso certificati ssl, Fabrizio G. Ficca (aka Fab)

Data:
- precedente: Re: [ml] Bloccare TOR, Marco Bonetti
- successivo: Re: [ml] Bloccare TOR, Jan Reister
- indice

Argomento:
- precedente: [ml] Apache2 autenticazione attraverso certificati ssl, Fabrizio G. Ficca (aka Fab)
- successivo: Re: [ml] Apache2 autenticazione attraverso certificati ssl, Fabrizio G. Ficca (aka Fab)
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005