Citat:
Originally posted by ecce@Mar 11 2008, 08:34
Kan man konfigurera exempelvis apache så den inte servar en klient om en riktig "äkta" förbindelse inte är uppsatt mellan parterna?
Det jag stör mig på är att folk rent generellt kör på även om de får en varning. Jag vill säkra en sida så mycket det går - om server och klient inte kan autenticeras mot varandra ska heller ingen tjänst köras mellan dem, ungefär som fallet med server 3 ovan.
|
Det man kan göra är att man kräver klientcertifikat, då kommer bara cert med betrodda utfärdare att kunna ansluta mot servern, men detta kräver att besökaren först installerat sitt egna signerade cert.
I Apache kallas denna inställning "SSLVerifyClient require".