Авторизация пользователей по SSL

[Cardinal]

Авторизация пользователей по SSL

Доброго времени суток.

Я хочу выдавать пользователям моего сайта личные SSL сертификаты. Это нужно, для того чтобы определять их привилегии (администрирование, пользователь и т.п.).

Как мне генерировать эти сертификаты?
Как их послать и установить пользователю?
Как узнать какими сертификатами обладает пользователь, пославший запрос (ну или хотя бы обладает ли он нужным сертификатом)?
Как запретить доступ к сайту пользователям без сертификата?

Заранее спасибо.

 

[440hz]

а что? обычной авторизацией и распределением прав не катит?

 

[Cardinal]

Можно. Просто хочется как лучше. Параллельно хочу приобрести опыт в написании сайтов с применением https.

 

[Tor]

Я хочу выдавать пользователям моего сайта личные SSL сертификаты

сертификат выдается серверу
почитай о принципах работы https

 

[440hz]

Автор оригинала: Cardinal
Можно. Просто хочется как лучше. Параллельно хочу приобрести опыт в написании сайтов с применением https.

что б было как лучше, а не как всегда - не надо SSL тебе мучать в этом направлении.

 

[Cardinal]

Всем спасибо!
Понял что SSL нужен только для шифровки/расшифровки данных при пересылке, чтоб они не залежывались в открытом виде на прокси.
Для авторизации лучше SSL не использовать.

 

[alexhemp]

Cardinal

Ты бредишь. SSL - это шифрование соединения.

Авторизация требует обмена данными и МОЖЕТ происходить внутри шифрованного SSL-соединения.

Сама авторизация отношения к SSL никакого не имеет.

Если не хочется передавать пароль открытым текстом - используй Digest-аторизацию. Как я уже писал неоднократно, она элементарно на PHP реализуется.

 

[neko]

на меня пхп программисты всегда производили неизгладимое впечателение глубиной своих познаний в сочетании с безапелляционностью высказываний.

спасибо, не подвели!