MCP
Показаны сообщения с ярлыком организационное. Показать все сообщения
Показаны сообщения с ярлыком организационное. Показать все сообщения

среда, 11 августа 2010 г.

ADD2010: Использование сертификатов в web-приложениях

Недавно приняли мой доклад на конференцию разработчиков ADD, в котором я приведет базовые сведения о шифровании, https о сертификатах, зачем их стоит применять. Затем расскажу о возможностях авторизации при помощи сертификатов в любых браузерах, без паролей и других сложных схем, использовании ЭЦП с помощью javascript и ActiveX для того, чтобы получить проверяемое подтверждение от клиента, также немного расскажет про OID’ы сертификатов, о том, как проверить сертификат на корректное использование для целей приложения.

На мой взгляд тема весьма интересная, и в данный момент становится весьма актуальной, поскольку несмотря на долгое затишье с сертификатами, в настоящий момент они начинают использоваться гораздо активнее. Кроме того, если наше правительство в рамках развития госуслуг начнёт выдавать всем именные сертификаты, мы получим пользователей с сертификатами, которые смогут подписывать документы, да и анонимности будет меньше (хорошо это или плохо, отдельный разговор).

Несмотря на  обширность темы по сертификатам, я постараюсь не углубляться в дебри и рассказать просто и понятно об использовании их в приложении. Я не хочу приводить множество технических деталей и терминов, всё равно, эти данные на слух будут восприниматься плохо, а во время реализации нужные моменты всплывут уже достаточно легко. На самом деле, с сертификатами гораздо больше организационных проблем, чем технических, о них я немножко расскажу, но только совсем немного, всё-таки конференция для программистов, а не менеджеров.

Также постараюсь сделать несколько живых презентаций, чтобы показать живьём, как всё работает, возможно даже получится сделать презентации внешними, чтобы любой человек смог самостоятельно всё проверить.

Показывать и рассказывать буду всё на примере .NET и Windows, про сертификаты X.509.

Если вы хотите чтобы я углубился в какую-либо из тем или же затронул что-нибудь другое, оставляйте комментарии, время пересмотреть доклад ещё есть.

среда, 11 февраля 2009 г.

Первая запись

Как же можно жить без первой записи.  Совершенно необходимая вещь.

Итак, я решил-таки завести отдельный и нормальный блог для своих бредовых идей. Как я уже писал, от блога на собственном движке я отказался, потому что слишком много времени необходимо на его настройку (хотя результат был бы действительно замечательный). В результате выбрал самый удобный, на мой взгляд движок на Блоггере, который предоставляет достаточно вкусных фич, чтобы мне можно было жить спокойно и не париццо про всякие проблемы. Хотя, может со временем, я кардинально поменяю своё мнение, но пока вроде бы полёт нормальный.

Также, если посмотреть в адресную строку, то видно, что я не стал мелочиццо, и скромненько засадил блог на отдельный домен. А чё? Дешево и сердито.

Постараюсь тут писать относительно вменяемые сообщения, надеюсь, их кто-нибудь будет читать. Во всяком случае, комментировать можно без особых проблем, хоть с гуглового аккаунта, хоть с ЖЖшного (через OpenID). Анонимные я пока запретил, нефиг плодить спамеров.

За сим откланиваюсь, ваш force.