Skocz do zawartości


luki364

Rejestracja: 27 maj 2015
Poza forum Ostatnio: 29 maj 2015 10:38
-----

Moje tematy

Certyfikat SSL

27 maj 2015 - 08:18

Cześć,

 

Mam taki pytanie dotyczące bezpieczeństwa certyfikatów osobistych (niekwalifikownaych). Certyfikat instaluje w przeglądarce z pliku p12 (czyli zawierającegi i certyfikat i klucz prywatny) który oczywiście posiada hasło. W tym momencie mam działający certyfikat umożliwiający np logowanie się do jakichś zasobów strony www dostępnych tylko dla posiadacza certyfikatu. Ale nurtuje mnie jedna rzecz, taki certyfikat można eksportować z przeglądarki (trzeba nadać hasło...jakieś swoje dowolne) i w tym momencie jak jakaś osoba niepowołana tak zrobi ma certyfikat i dostęp do klucza prywatnego. (i może sobie ceryfikat zainstalować  gdzieś u siebie)

 

Czy jest jakaś opcja żeby przy eksporcie z przeglądarki wymagane było podanie hasła ? Jeśli tak jak to zrobić?

(bo juz szukałem w wielu miejscach i nie widzę rozwiązania a wydaje mi się to co najmniej dziwne......)

 

Z góry dzięki z wskazówki.

 

Pozdrawiam

Lukasz