所以我在HTML5中遇到了这个新的
标签,< keygen> ;.我不能弄清楚它是什么,如何应用,以及它可能如何影响浏览器的行为。 我知道这个
标签是用于表单加密,但是< keygen>并为您的域拥有SSL证书。此外,什么是挑战
属性?
我不打算使用它,因为它是远远没有实现在可接受的范围内的浏览器,但我很好奇这个标签是什么。我所能找到的是模糊的文档,没有真正的使用示例。
编辑:
我发现了一个非常有用的文档,here.这通过客户端和服务器端实现keygen标签。
我仍然好奇这对域名SSL证书的好处是什么。
SSL是关于“服务器标识”或“服务器和客户端认证(相互认证)”。
在大多数情况下,只有服务器在SSL握手期间提供其服务器证书,以便您可以确保这真的是您期望连接到的服务器。在某些情况下,服务器还想要验证你真的是你假装的人。为此,您需要一个客户端证书。
< keygen>标签生成公钥/私钥对,然后创建证书请求。此证书请求将发送到证书颁发机构(CA)。 CA创建证书并将其发送回浏览器。现在您可以使用此证书进行用户身份验证。
