所以我在HTML5中偶然发现了这个新标签,<keygen>
。我不太明白它的用途,它是如何应用的,以及它可能会如何影响浏览器的行为。
我知道这个标签是用于表单加密的,但是<keygen>
和拥有您的域的SSL证书有什么区别呢?另外,什么是challenge
属性?
我所能找到的都是模糊的千篇一律的文档,没有真正的用法示例。
编辑:
我发现了一个非常有用的文档,here。这贯穿于keygen标记的客户端和服务器端实现。
我仍然很好奇这比域SSL证书有什么好处。
发布于 2011-01-31 22:53:09
SSL是关于“服务器身份验证”或“服务器和客户端身份验证(相互身份验证)”。
在大多数情况下,只有服务器在SSL握手期间提供其服务器证书,以便您可以确保这确实是您期望连接到的服务器。为此,您需要一个客户端证书。
<keygen>
标记生成一个公钥/私钥对,然后创建一个证书请求。此证书请求将发送到证书颁发机构(CA)。CA创建证书并将其发送回浏览器。现在,您可以使用此证书进行用户身份验证。
发布于 2012-12-29 01:15:36
该文档有助于详细说明什么是keygen元素。它的需求出现在WebID中,如https://dvcs.w3.org/hg/WebID/raw-file/tip/spec/index-respec.html#creating-a-certificate 2.1.1所示,它可能被理解为链接数据的语义网络的一部分
发布于 2013-03-29 01:26:35
这对于提供服务的网站可能很有用,因为人们需要为服务付费,比如视频点播,或者像彭博社这样的专业人士的新闻网站。有了这个钥匙,人们只能在自己的计算机上观看内容,而不能同时在计算机上观看!您决定如何存储和处理数据。您可以指定将接收变量的.asp或.php文件,您的文件将在用户配置文件中存储该密钥。这样,如果您愿意,您的用户将无法从其他计算机登录。你可以强迫他们检查他们的电子邮件来授权那台新电脑,就像steam一样。基本上,它允许个性化服务访问,如果您的许可模式是按机器的,如操作系统。
你可以在这里查看规格:http://www.w3.org/TR/html-markup/keygen.html
https://stackoverflow.com/questions/4501196
复制相似问题