所以我在 HTML5 中遇到了这个新标签,<keygen>
。我不太清楚它的用途、它的应用方式以及它如何影响浏览器的行为。
我知道这个标签用于表单加密,但是有什么区别<keygen>
并拥有您的域的 SSL 证书。另外,什么是challenge
属性?
我不打算使用它,因为它还远未在可接受的浏览器范围内实现,但我很好奇这个标签到底是做什么的。我能找到的只是模糊的千篇一律的文档,没有真正的使用示例。
Edit:
我找到了一份内容非常丰富的文件,here https://web.archive.org/web/20160409081411/https://lists.whatwg.org/pipermail/whatwg-whatwg.org/attachments/20080714/07ea5534/attachment.txt。这通过 keygen 标签的客户端和服务器端实现来运行。
我仍然很好奇这相对于域 SSL 证书有什么好处。
SSL 是关于“服务器标识”或“服务器和客户端身份验证(相互身份验证)”。
在大多数情况下,只有服务器在 SSL 握手期间提供其服务器证书,以便您可以确保这确实是您期望连接的服务器。在某些情况下,服务器还想验证you确实是你假装的那个人。为此,您需要客户证书。
The <keygen>
标签生成公钥/私钥对,然后创建证书请求。该证书请求将发送至证书颁发机构 (CA)。 CA 创建证书并将其发送回浏览器。现在您可以使用此证书进行用户身份验证。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)