Red Hat har bestemt seg for å utgi Red Hat Certificate System som fri programvare. Dette er en god start for Jim Whitehurst, som nylig tok over roret som daglig leder. Det nye navnet er Dogtag.
Hva er poenget med sertifikater?
De fleste programmer forutsetter i dag at brukeren / klient programmet oppgir et passord som er gyldig inntil forbindelsen dør, hvorpå prosessen gjentar seg.
Den største svakheten ved dette er at det kun er klienten som autentiserer seg, brukeren har ingen mulighet for å sjekke hvem motparten er. I større nettverk hvor man ikke har kontroll på alle elementer, eller på internett, er dette et reelt problem.
Sertifikater løser dette problemet ved at motparten kan autentiseres, samt at man kan gi programmer en "identitet" som styrer hvilke ressurser de har tilgang til. Avanserte løsninger kan også videresende nøkler, slik at programmene som behandler data underveis ikke får tilgang til innholdet. Eksempelvis kan databasen kryptere felten med klientens offentlige nøkkel før de sendes tilbake, slik at kun siste program i rekken får tilgang til dataene.
Videre gir en sentralisert løsningen muligheten til å gruppere og endre tilgangsrettigheter uten å fly rundt på diverse servere for å endre konfigurasjons- og passordfiler. På toppen kommer selvfølgelig fordelen av at flere brukere kan få tilgang til en ressurs, uten å lære seg et nytt passord eller gjenbruke de gamle.
---
Utviklerne har allerede blinket ut freeIPA som et av prosjektene som kan dra nytte av den nye koden. Programmet kommer opprinnelig fra Netscape, deler av denne pakken har allerede blitt utgitt i form av Fedora Directory Server. Se også IT World sin artikkel.
Siste kommentarer
5 dager 19 timer siden
5 dager 22 timer siden
6 dager 10 timer siden
1 uke 12 timer siden
1 uke 1 dag siden
1 uke 2 dager siden
1 uke 2 dager siden
1 uke 2 dager siden
1 uke 2 dager siden
1 uke 2 dager siden