четверг, 15 октября 2009 г.

Настройка авторизации на web-сервере apache с помощью персональных SSL-сертификатов

Очень грамотная и технически развернутая статья (де-факто - руководство) по настройке авторизации на web-сервере с помощью персональных SSL-сертификатов.
Автор раскрывает проблему безопасности серьезных сайтов, при которой юзвери зачастую сами открывают дыры:
Не всегда авторизация на web-ресурсах по логину и паролю безопасна, к тому же при такой авторизации возникает необходимость заставлять пользователей использовать длинный и безопасный пароль, а не как это обычно бывает – «qwerty» или еще хуже просто «1″. Более безопасный способ это авторизация по персональным сертификатам и ключам, что мы и попробуем сделать.