Доброе время суток. Интересует список необходимого по для защиты сайта и пользователей от подмены данных.
Есть: web сайт с https ( самоподписанный сертификат) Локальная сеть с пользователями.
Надо: Защитить передачу данных от пользователя на сайт.
Варианты:
1) Поднять IPSEC с УЦ от криптопро (очень дорого)
2) выпустить сертификат для сервера и выпустить 100500 сертификатов для клиентиов
если взять за основу их хочуху по авторизации на сайте iis через сертификат. как такое можно реализовать?
Авторизация на сайте через сертификат делается так.
Сайту выпускается сертификат. Каждому клиенту выпускается сертификат.
Сайт устанавливает https-соединение только если сертификат клиента проверен и подтверждена его валидность. Иначе обрыв в момент установления соединения. Валидность в общем случае подтверждается тем, что сертификат клиента выпущен определенным СA (не обязательно тем, который выпустил сертификат для сервера, но обычно это так). В более сложных случаях можно потребовать определенного OU или даже определенного имени.
Как правило, для этого используют свой CA, который добавляют всем клиентам в доверенные.
UPD: КАк это сделать на iis - понятия не имею. Для меня iis - это такая страшная вещь, что-то типа газовой печки дома :)
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
