MTLS: Różnice pomiędzy wersjami

Aktualna wersja na dzień 15:42, 22 lis 2023

mTLS to sposób wzajemnego uwierzytelniania obu stron szyfrowanego połączenia TLS (serwera i klienta) za pomocą certyfikatów.

Uwagi:

Choć autentykacja mTLS stosowana w serwisach cybo.pl nie stosuje hasła ani nazwy/identyfikatora/loginu użytkownika a raczej klucze i certyfikaty tego użytkownika, to niektóre z niedopracowanych programów klienckich mogą wymagać podawania hasła lub/i nazwy/identyfikatora/loginu użytkownika w swojej konfiguracji połączenia do serwisu; w przypadku takiego programu można spróbować zastosować obejście polegające na podaniu w jego konfiguracji nazwy/identyfikatora/loginu użytkownika zgodnej z wartością pola CN (common name) z tematu (subject) certyfikatu używanego do autentykacji (np. 439d@demo.cybo.pl) oraz dowolnego, nieużywanego hasła np. 12345678).

Zobacz też:

@@ Linia 1: / Linia 1: @@
-mTLS to sposób wzajemnego uwierzytelniania obu stron szyfrowanego połączenia TLS (serwera i klienta) za pomocą certyfikatów TLS.
+mTLS to sposób wzajemnego uwierzytelniania obu stron szyfrowanego połączenia TLS (serwera i klienta) za pomocą certyfikatów.
+Uwagi:
+* Choć autentykacja mTLS stosowana w [[Serwis cybo.pl|serwisach cybo.pl]] nie stosuje hasła ani nazwy/identyfikatora/loginu użytkownika a raczej klucze i certyfikaty tego użytkownika, to niektóre z niedopracowanych programów klienckich mogą wymagać podawania hasła lub/i nazwy/identyfikatora/loginu użytkownika w swojej konfiguracji połączenia do serwisu; w przypadku takiego programu można spróbować zastosować obejście polegające na podaniu w jego konfiguracji nazwy/identyfikatora/loginu użytkownika zgodnej z wartością pola CN (common name) z tematu (subject) [[Certyfikat|certyfikatu]] używanego do autentykacji (np. <tt>439d@demo.cybo.pl</tt>) oraz dowolnego, nieużywanego hasła np. <tt>12345678</tt>).
 Zobacz też:
 *[https://www.cloudflare.com/learning/access-management/what-is-mutual-tls/ What is mutual TLS (mTLS)?]