MTLS: Różnice pomiędzy wersjami

Z Baza Wiedzy cybo.pl
Nie podano opisu zmian
Nie podano opisu zmian
 
(Nie pokazano 1 pośredniej wersji utworzonej przez tego samego użytkownika)
Linia 1: Linia 1:
mTLS to sposób wzajemnego uwierzytelniania obu stron szyfrowanego połączenia TLS (serwera i klienta) za pomocą certyfikatów TLS.
mTLS to sposób wzajemnego uwierzytelniania obu stron szyfrowanego połączenia TLS (serwera i klienta) za pomocą certyfikatów.


Uwagi:
Uwagi:
* Choć autentykacja mTLS stosowana w [[Serwis cybo.pl|serwisach cybo.pl]] nie stosuje hasła ani loginu użytkownika a raczej klucze i certyfikaty tego użytkownika, to niektóre z niedopracowanych programów klienckich mogą wymagać podawania hasła lub/i loginu w swojej konfiguracji połączenia do serwisu; w przypadku takiego programu można spróbować zastosować obejście polegające na podaniu w jego konfiguracji loginu użytkownika zgodnego z wartością CN z tematu [[Certyfikat|certyfikatu]] używanego do autentykacji (np. <tt>439d@demo.cybo.pl</tt>) oraz dowolne, nieużywane hasło np. <tt>12345678</tt>).
* Choć autentykacja mTLS stosowana w [[Serwis cybo.pl|serwisach cybo.pl]] nie stosuje hasła ani nazwy/identyfikatora/loginu użytkownika a raczej klucze i certyfikaty tego użytkownika, to niektóre z niedopracowanych programów klienckich mogą wymagać podawania hasła lub/i nazwy/identyfikatora/loginu użytkownika w swojej konfiguracji połączenia do serwisu; w przypadku takiego programu można spróbować zastosować obejście polegające na podaniu w jego konfiguracji nazwy/identyfikatora/loginu użytkownika zgodnej z wartością pola CN (common name) z tematu (subject) [[Certyfikat|certyfikatu]] używanego do autentykacji (np. <tt>439d@demo.cybo.pl</tt>) oraz dowolnego, nieużywanego hasła np. <tt>12345678</tt>).


Zobacz też:
Zobacz też:
*[https://www.cloudflare.com/learning/access-management/what-is-mutual-tls/ What is mutual TLS (mTLS)?]
*[https://www.cloudflare.com/learning/access-management/what-is-mutual-tls/ What is mutual TLS (mTLS)?]

Aktualna wersja na dzień 15:42, 22 lis 2023

mTLS to sposób wzajemnego uwierzytelniania obu stron szyfrowanego połączenia TLS (serwera i klienta) za pomocą certyfikatów.

Uwagi:

  • Choć autentykacja mTLS stosowana w serwisach cybo.pl nie stosuje hasła ani nazwy/identyfikatora/loginu użytkownika a raczej klucze i certyfikaty tego użytkownika, to niektóre z niedopracowanych programów klienckich mogą wymagać podawania hasła lub/i nazwy/identyfikatora/loginu użytkownika w swojej konfiguracji połączenia do serwisu; w przypadku takiego programu można spróbować zastosować obejście polegające na podaniu w jego konfiguracji nazwy/identyfikatora/loginu użytkownika zgodnej z wartością pola CN (common name) z tematu (subject) certyfikatu używanego do autentykacji (np. 439d@demo.cybo.pl) oraz dowolnego, nieużywanego hasła np. 12345678).

Zobacz też:

Źródło: „https://kb.cybo.pl/w/index.php?title=MTLS&oldid=239