Question

Мы создаем браузерное приложение HTML5, предназначенное для устройств Android, через браузер Chrome.Безопасность является главной заботой, и помимо требований к имени пользователя и паролю, компания также хочет убедиться, что у каждого пользователя установлен соответствующий сертификат SSL, прежде чем предоставлять доступ.

Имеет ли это смысл, и если да, может ли кто-нибудь предоставитьресурсы, где я могу исследовать это дальше?

Я всегда думал, что сертификат был сохранен на сервере для защиты сеанса между ним и клиентом.Но я не знаю, как браузер каким-то образом предоставляет установленный сертификат серверу, который гарантирует, что он является действительным клиентом.

John Livermore · Answer 1 · 03 марта 2012

Связь SSL может включать сертификаты, установленные как для клиента, так и для сервера.Веб-сайт IIS может быть настроен так, чтобы требовать установки сертификата на стороне клиента.

Что касается Android, то текущие версии не поддерживают использование установленного сертификата на стороне клиента через браузер.Эта тема отслеживает эту особенность.

http://code.google.com/p/android/issues/detail?id=11231#c107

Использование SSL-сертификата на устройстве Android (приложение HTML 5 Chrome)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Использование SSL-сертификата на устройстве Android (приложение HTML 5 Chrome)

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов