HTML5의 Keygen 태그

HTML5의 Keygen 태그

---

그래서, HTML5의 새로운 태그를 가로 질러왔다 <keygen>. 그것이 무엇인지, 어떻게 적용되는지, 브라우저 동작에 어떤 영향을 미칠지 잘 모르겠습니다.

이 태그는 양식 암호화 용이라는 것을 알고 있지만 <keygen>도메인에 대한 SSL 인증서를 갖는 것과 갖는 차이점은 무엇입니까 ? 또한 challenge속성 은 무엇 입니까?

허용 가능한 범위의 브라우저에서 구현되는 것과는 거리가 멀기 때문에 사용할 계획은 없지만이 태그가 정확히 무엇을하는지 궁금합니다. 내가 찾을 수있는 것은 실제 사용 예가없는 모호한 쿠키 커터 문서뿐입니다.

---

편집하다:

여기 에서 매우 유익한 문서를 찾았 습니다 . 이는 keygen 태그의 클라이언트 측 및 서버 측 구현을 통해 실행됩니다.

도메인 SSL 인증서에 비해 이것의 이점이 무엇인지 여전히 궁금합니다.

---

SSL은 "서버 식별"또는 "서버 및 클라이언트 인증 (상호 인증)"에 관한 것입니다.

대부분의 경우 서버 만 SSL 핸드 셰이크 동안 서버 인증서를 제공하므로 이것이 실제로 연결하려는 서버인지 확인할 수 있습니다. 어떤 경우에는 서버가 귀하가 실제로 가장하는 사람인지 확인하려고 합니다. 이를 위해서는 클라이언트 인증서가 필요합니다.

<keygen>태그는 공개 / 개인 키 쌍을 생성하고 인증서 요청을 생성합니다. 이 인증서 요청은 인증 기관 (CA)으로 전송됩니다. CA는 인증서를 만들어 브라우저로 다시 보냅니다. 이제이 인증서를 사용자 인증에 사용할 수 있습니다.

---

당신은 어떤 역사를 놓치고 있습니다. keygenNetscape는 여전히 관련 브라우저 였을 때 처음 지원되었습니다. IE, OTOH는 ActiveX API를 통해 동일한 사용 사례를 지원했습니다. Opera 및 WebKit (또는 KHTML), 전체 Win32 API를 리버스 엔지니어링 keygen하지 않고 대신 리버스 엔지니어링 합니다.

이를 구현 한 브라우저 간의 상호 운용성을 개선하기 위해 Web Forms 2.0 (현재 HTML 사양으로 병합 됨)에 지정되었습니다.

그 이후로 IE 팀은 keygen.

참고 :이 사양은 사용자 에이전트가 지원할 키 유형을 지정하지 않습니다. 사용자 에이전트가 키 유형을 전혀 지원하지 않을 수 있습니다.

요컨대, 이것은 새로운 요소가 아니며 IE를 무시할 수 없다면 아마도 원하는 것이 아닐 것입니다.

---

"정확히"를 찾고 있다면 RFC를 읽는 것이 좋습니다 .

이 keygen요소는 사용자 인증을위한 키를 만드는 데 사용되는 반면 SSL은 통신의 개인 정보 보호 및 서버 인증에 관심이 있습니다. RFC에서 인용

이 사양은 생성 된 개인 키를 사용하는 방법을 지정하지 않습니다. SPKAC (SignedPublicKeyAndChallenge) 구조를받은 후 서버는 클라이언트 인증서를 생성하고 다운로드를 위해 사용자에게 다시 제공 할 것으로 예상됩니다. 이 인증서를 다운로드하고 개인 키와 함께 키 저장소에 저장하면 TLS 및 인증서 인증을 사용하는 서비스를 인증하는 데 사용할 수 있습니다.

---

사용되지 않음

이 기능은 웹 표준에서 제거되었습니다. 일부 브라우저는 여전히 지원할 수 있지만 삭제 중입니다. 사용을 피하고 가능하면 기존 코드를 업데이트하십시오. 이 기능은 언제든지 작동하지 않을 수 있습니다.

출처

---

이 문서는 keygen 요소가 무엇인지 자세히 설명하는 데 유용합니다. https://dvcs.w3.org/hg/WebID/raw-file/tip/spec/index-respec.html#creating- 에서 볼 수 있듯이 링크 된 데이터의 시맨틱 웹의 일부로 이해 될 수있는 WebID에서 요구 사항이 발생합니다. a- 인증서 2.1.1

---

이는 주문형 비디오와 같은 서비스 비용을 사람들이 지불해야하는 서비스를 제공하는 웹 사이트 또는 Bloomberg와 같은 전문가를위한 뉴스 웹 사이트에 유용 할 수 있습니다. 이 키를 사용하면 사람들은 동시 컴퓨터가 아닌 자신의 컴퓨터에서만 콘텐츠를 볼 수 있습니다! 데이터 저장 및 처리 방법을 결정합니다. 변수를 수신 할 .asp 또는 .php 파일을 지정할 수 있으며 파일은 해당 키를 사용자 프로필에 저장합니다. 이렇게하면 원하는 경우 사용자가 다른 컴퓨터에서 로그인 할 수 없습니다. Steam처럼 새 컴퓨터를 인증하기 위해 이메일을 확인하도록 강제 할 수 있습니다. 기본적으로 라이선스 모델이 운영 체제와 같이 시스템 당이면 서비스 액세스를 개별화 할 수 있습니다.

여기에서 사양을 확인할 수 있습니다. http://www.w3.org/TR/html-markup/keygen.html

참고 URL : https://stackoverflow.com/questions/4501196/keygen-tag-in-html5