MTLS: Różnice pomiędzy wersjami

Wersja z 18:01, 15 lis 2023

mTLS to sposób wzajemnego uwierzytelniania obu stron szyfrowanego połączenia TLS (serwera i klienta) za pomocą certyfikatów TLS.

Uwagi:

Choć autentykacja mTLS stosowana w serwisach cybo.pl nie stosuje hasła ani loginu użytkownika a raczej klucze i certyfikaty tego użytkownika, to niektóre z niedopracowanych programów klienckich mogą wymagać podawania hasła lub/i loginu w swojej konfiguracji połączenia do serwisu; w przypadku takiego programu można spróbować zastosować obejście polegające na podaniu w jego konfiguracji loginu użytkownika zgodnego z wartością CN z tematu certyfikatu używanego do autentykacji (np. 439d@demo.cybo.pl) oraz dowolne, nieużywane hasło np. 12345678).

Zobacz też:

@@ Linia 1: / Linia 1: @@
 mTLS to sposób wzajemnego uwierzytelniania obu stron szyfrowanego połączenia TLS (serwera i klienta) za pomocą certyfikatów TLS.
+Uwagi:
+* Choć autentykacja mTLS stosowana w [[Serwis cybo.pl|serwisach cybo.pl]] nie stosuje hasła ani loginu użytkownika a raczej klucze i certyfikaty tego użytkownika, to niektóre z niedopracowanych programów klienckich mogą wymagać podawania hasła lub/i loginu w swojej konfiguracji połączenia do serwisu; w przypadku takiego programu można spróbować zastosować obejście polegające na podaniu w jego konfiguracji loginu użytkownika zgodnego z wartością CN z tematu [[Certyfikat|certyfikatu]] używanego do autentykacji (np. <tt>439d@demo.cybo.pl</tt>) oraz dowolne, nieużywane hasło np. <tt>12345678</tt>).
 Zobacz też:
 *[https://www.cloudflare.com/learning/access-management/what-is-mutual-tls/ What is mutual TLS (mTLS)?]