特定网页的客户端SSL证书 [英] Client side SSL certificate for a specific web page

问题描述

可以在网站中的特定网页，使用客户端SSL证书验证网络请求，而其他网页不会？

Can a particular web page in a web site, authonticate a web request using client side SSL certificate, while others don't?

推荐答案

可以使用SSL / TLS重新协商。

It's possible using SSL/TLS renegotiation. The way to configure it depends on the server you're using (and whether it supports it).

请注意，在去年年底（2009年10月/ 11月） ），发现了关于该特征的SSL / TLS协议缺陷。
支持基于代码之前的重新协商的SSL / TLS堆栈，将容易受到攻击。大多数图书馆都做了紧急安全更新，他们完全禁用重新协商（因此删除客户端证书重新协商）。 2010年2月， RFC 5746 发布，修复此问题，但并非所有堆栈都实施

Note that, at the end of last year (October/November 2009), an SSL/TLS protocol flaw was discovered regarding this feature. SSL/TLS stacks that support renegotiation based on code before that will be vulnerable to the attack. Most libraries did an emergency security update where they disable renegotiation altogether (therefore removing the client-certificate renegotiation). In February 2010, RFC 5746 was published with a fix to this problem, but not all stacks implement it yet.

这篇关于特定网页的客户端SSL证书的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！