2

我似乎找不到任何实际使用 keygen 元素的实现。我发现的最好的演示只是简单地回显了公钥。

有使用示范吗?即实际身份验证?

4

1 回答 1

0

那里有一个使用 PHP 和 Apache 的完整 TLS 身份验证示例。

然而,根据BrowserAuth.net的说法,这种身份验证存在多个问题。

在我看来,最烦人的是凭证可移植性问题。也就是说,私钥不能从底层平台提取,也不能从一个设备移动到另一个设备。

可能没有标准的 API 来提取私钥(因为这将是一种不好的安全做法),因此您不能将该<keygen>元素用作私钥/公钥生成器。

另请参阅https://security.stackexchange.com/questions/27955/what-are-the-benefits-and-drawbacks-of-the-html5-keygen-element

于 2014-06-16T10:01:52.683 回答