Аутентификация в Сети

Mar 08, 2007 03:19

Как соотносятся между собой системы опознания юзеров, спам, шпионаж, анонимность и свобода слова.

Много букв. )

internet, security

Leave a comment

Comments 10

helgi_litvin March 8 2007, 11:03:04 UTC
Спасибо! Очень познавательно.

Reply


red_2 March 8 2007, 15:57:02 UTC
Погоди. Допустим, Вася Пупкин зарегистрировался где-то со своей смарт-картой. Потом посеял карту. Ладно, он её вовремя заблокировал, ему выдали новую. Как он докажет сайтам, на которых он ранее регистировался, что он всё тот же Пупкин, только с новой картой? Чтобы его пустили в почтовый ящик, сохранили ему историю сделок на онлайн-аукционе, отдали любимый аватар, пушистый хвост и 5 га земли в Second Life? Секретный ключ он сам не знает.

Понятно, что будет некоторый механизм восстановления идентичности для таких случаев.
Но как он будет выглядеть, по-твоему? Вася должен будет по всем своим локациям пройтись и процедуру восстановления запустить - или они "сами всё знают", и его автоматически опознАют, когда он с новым ключиком придёт?

Reply

cat_mucius March 8 2007, 16:34:39 UTC
Хороший вопрос ( ... )

Reply

red_2 March 9 2007, 11:27:55 UTC
Угу. То есть, в сертификат будет зашит ещё и некоторый уникальный ID-шник, который привязан к конкретному Васе. Нормально. Если сам Вася никак этот ID-шник из своего сертификата выковырять и подменить не сможет, то вроде как защитились ( ... )

Reply

cat_mucius March 10 2007, 00:09:55 UTC
Смотрим дальше. Я живу в России, сайт находится в Обрии - базу этих ID-шников Россия и Обрия совместно ведут? Или как договорятся? Что если не договорятся?
Ты не поняла. Нет никакой общей базы. Просто сайт в Обрии полагается на контору, выдавшую тебе сертификат* - скажем, на МВД России - что любой другой сертификат с таким же ID будет выдан только тебе, и никому другому. Или, если боится, что в МВД России любому выдадут любой ID за бутылку водки - то не доверяет, и тогда все сертификаты, подписанные МВД России, отвергает на корню. Поэтому к никакой базе обращаться не надо.

(* Такие конторы называются CA - Certificate Authorities ( ... )

Reply


Leave a comment

Up