我一直在PHP中编写一个验证例程以允许公司用户通过Internet访问新工具。我已经弄清了所有的一切,但是当谈到如何在会话之间安全地“记住”经过验证的用户时,我对某些事情感到好奇。SSL自签名CA证书和PHP问题/验证
基于周围信息的缺乏,我感觉并不是很多人使用客户端SSL证书来验证用户是否来自受信任的计算机。在我看来,只要你能让用户信任你的CA(而不是公司内部的问题),为什么没有一种好的,简单的方式来请求,签署,发布和安装新的客户端证书防止MITM比说cookie要好得多?
我不期待客户端证书是最终的所有,但是有一些资源我失踪,这将有助于沿着这条路径进一步?或者是兔子洞太深了,我穷尽搜索所缺乏的唯一东西就是“噩梦”这个词,揭露这真的是多么糟糕?
谢谢!
在我的大脑中有一个[缺乏](http://www.google.com/search?q=dearth)关于单词缺乏的信息:) – thirtydot 2011-01-21 21:58:04