Anonimowy czytelnik pisze "Mozilla Labs uruchomiła właśnie prototyp BrowserID projektu oraz towarzyszących Verified standardowego protokołu poczty elektronicznej. Zasadniczo BrowserID jest oparty na przeglądarce dostawcy login federacji, takich jak Facebook Connect, ale bez przecieków prywatności. Zasadniczo BrowserID jest publiczne klucz szyfrujący się zarejestrować adres e-mail z poziomu przeglądarki, które następnie jest potwierdzane za pomocą standardowego "kliknij tutaj, aby potwierdzić" e-mail publicznych / prywatnych parę klucz jest następnie generowany;.. Twoja przeglądarka przechowuje klucz prywatny, i dostawcą poczty elektronicznej utrzymuje klucza publicznego. Teraz, kiedy wizyta Facebook (lub dowolnej witryny obsługującej BrowserID), przeglądarka daje Facebook adres e-mail i znak tożsamości podpisany swoim kluczem prywatnym. Facebook zapytania dostawcy poczty na swój klucz publiczny, odszyfrowuje token tożsamości, i rejestruje się w - voila, bezpieczne, prywatne, oparte na przeglądarce logowania Oh, a prototyp jest napisany w HTML i JavaScript -. więc działa w każdej nowoczesnej przeglądarce, zbyt ".
Czytaj więcej o tej historii w Slashdot.
Brak komentarzy:
Prześlij komentarz