Здравствуйте! Возникло желание покопать данную тему в целях защиты клиент-серверной системы. Схему представляю себе такой: сама система написана на PHP, клиенту дается дополнительный модуль (под Windows), который отвечает за взаимодействие с сервером (аутентификация, шифрование трафика, подпись). Криптография - ассиметричная. Клиент работает через обычный браузер. Модуль авторизации должен перехватывать трафик и расшифровывать/проверять подлинность сервера/шифровать/подписывать. Сервер должен проверять подлинность подписей и расшифровывать данные. Примерный аналог - клиент-серверные системы банков. Вопрос: кто с подобным встречался, что можете посоветовать и есть ли open-source проекты, работающие по предложенному принципу?
Это я использую. Не подскажете как можно использовать этот протокол для взаимной аутентификации сервера и клиента в условиях локальной сети (Intranet). Т.е. генерация сертификатов (без авторизационного центра или создав свой авторизационный центр), проверка подписи и т.д. Или где почитать об этом?
сгенерить сертификаты сервера и клиента (+ возможно свой корневой) и настроить вебсервер на взаимную проверку. В случае апача все детально разжевано в доках (в том числе и с примерами сертификатов и их генерацией)+