[Perl] Variables de ambiente
Gunnar Wolf
gwolf@campus.iztacala.unam.mx
Thu, 11 Jul 2002 08:33:34 -0500 (CDT)
> > x509 al cliente, el certificado que se le presenta al servidor es el de=
l
> > usuario y puedes asumir, en un implementaci=F3n como dios manda, que =
=E9ste
>
> S=ED, pero lo que se autentifica es donde reside el
> certificado y no la persona que esta operando la m=E1quina.
> Al revizar el contenido del certificado puedes saber muchas
> cosas y *confias* que quien usa la m=E1quina sea quien debe
> ser.
Puedes proteger el certificado por una contrase=F1a, y as=ED verificas amba=
s
cosas de una sola vez. Claro, el usuario -hasta donde recuerdo- puede
quitarle la contrase=F1a al certificado... Pero esa es ya bronca suya.
> > Por lo tanto, si usas certificados para tus usurios, estos ya no
> > requieren andarse re-autentificando y nunca viajan (ni almacenas)
> > passwords (clear, digest, etc). por tu red.
>
> En ese caso, =BFc=F3mo se llevan su certificado? Esto se pone
> interesante :)
Es una bronca. Alguna vez particip=E9 en un proyecto donde varios (unos 40)
clientes requer=EDan autenticaci=F3n por certificados - Ve y entr=E9gales e=
l
disco en la mano a cada uno de ellos... Y que si el disco est=E1 da=F1ado, =
y
que si met=ED la pata, y que si... :-/
--=20
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973 F800 D80E F35A 8BB5 27AF