[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: DD Single Sign On mit Firefox

On Thu, 12 Dec 2019 08:18:09 +0100, Sven Hartge <sven@svenhartge.de>
wrote:
>Marc Haber <mh+debian-user-german@zugschlus.de> wrote:
>
>> Interessanterweise kommt man mit abgelaufenem SSO-Zertifikat nichtmal
>> auf den sonst öffentlich zugänglichen Teil von tracker.debian.org. Das
>> soll ja nun sicher nicht so sein, oder?
>
>Das zu verhindern ist allerdings serverseitig schwer zu implementieren,
>da ja die Prüfung der Gültigkeit des Zertifikates erfolgt, bevor der
>Server überhaupt weiß, welche genaue Location du erreichen willst.
>
>Direkt fallen mir nur zwei Lösungsmöglichkeiten ein:
>
>a) Du prüfst den Zertifikats-Kram (Gültigkeit und Zulässigkeit) nicht im
>Server sondern in deiner Anwendung. Das bringt allerdings eine ganze
>Menge Herausforderungen und Probleme mit sich.
>
>b) Du lagerst den nicht-öffentlichen Teil in einen separaten VHost mit
>eigenem Namen aus. Je nach Anwendungsdesign leider nicht trivial
>machbar.

Argl.

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: