HTML5中的Keygen标记
所以我在HTML5中遇到了这个新标签,
<keygen>
。我无法弄清楚它的用途,应用方式以及它如何影响浏览器行为。
我知道此标记用于表单加密,但<keygen>
与您的域名拥有SSL证书之间的区别是什么。另外,challenge
属性是什么?
我不打算使用它,因为它远远没有在可接受的浏览器范围内实现,但我很好奇这个标签的功能是什么。我所能找到的只是模糊的千篇一律的文档,没有真正的使用示例。
编辑:
我在这里找到了非常丰富的信息。这贯穿了keygen标记的客户端和服务器端实现。
我仍然很好奇这对域SSL证书的好处是什么。
没有找到相关结果
已邀请:
6 个回复
梦话快家腹
标记生成公钥/私钥对,然后创建证书请求。此证书请求将发送到证书颁发机构(CA)。 CA创建证书并将其发送回浏览器。现在,您可以使用此证书进行用户身份验证。
邵酮
在Netscape仍然是相关浏览器时首先得到了支持。 IE,OTOH通过其ActiveX API支持相同的用例。 Opera和WebKit(甚至是KHTML)不愿意对整个Win32 API进行反向工程,而是反向设计
。 它在Web Forms 2.0中指定(现已合并到HTML规范中),以提高实现它的浏览器之间的互操作性。 从那以后,IE团队重申拒绝执行
,并且规范(为了避免变成干科幻小说)已经改为不需要实际实施: 注意:本规范没有 指定用户代理的密钥类型 支持 - 对用户来说是可能的 代理不支持任何密钥类型 所有。 简而言之,这不是一个新元素,除非你可以忽略IE,否则它可能不是你想要的。
壤欠攻混
元素用于创建用于身份验证的密钥,而SSL则关注通信隐私和服务器身份验证。引用RFC 此规范未指定如何使用生成的私钥。预计在收到SignedPublicKeyAndChallenge(SPKAC)结构后,服务器将生成客户端证书并将其提供给用户进行下载;此证书一旦下载并与私钥一起存储在密钥存储区中,则可用于对使用TLS和证书身份验证的服务进行身份验证。
抽法
耐钨徒
宠封钞轰