Re: DD Single Sign On mit Firefox
On Thu, 12 Dec 2019 08:18:09 +0100, Sven Hartge <sven@svenhartge.de>
wrote:
>Marc Haber <mh+debian-user-german@zugschlus.de> wrote:
>
>> Interessanterweise kommt man mit abgelaufenem SSO-Zertifikat nichtmal
>> auf den sonst öffentlich zugänglichen Teil von tracker.debian.org. Das
>> soll ja nun sicher nicht so sein, oder?
>
>Das zu verhindern ist allerdings serverseitig schwer zu implementieren,
>da ja die Prüfung der Gültigkeit des Zertifikates erfolgt, bevor der
>Server überhaupt weiß, welche genaue Location du erreichen willst.
>
>Direkt fallen mir nur zwei Lösungsmöglichkeiten ein:
>
>a) Du prüfst den Zertifikats-Kram (Gültigkeit und Zulässigkeit) nicht im
>Server sondern in deiner Anwendung. Das bringt allerdings eine ganze
>Menge Herausforderungen und Probleme mit sich.
>
>b) Du lagerst den nicht-öffentlichen Teil in einen separaten VHost mit
>eigenem Namen aus. Je nach Anwendungsdesign leider nicht trivial
>machbar.
Argl.
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: