En anonym läsare skriver "Mozilla Labs har precis lanserat en prototyp av sin BrowserID projektet och det tillhörande Verified E protokoll standard. Grunden är BrowserID ett webbaserat federerade inloggning leverantör som Facebook Connect, men utan privatliv läcker. Botten är BrowserID offentliga kryptering Du registrerar en e-postadress med din webbläsare som sedan bekräftas med en standard "klicka här för att bekräfta 'e En publik / privat nyckelpar är då genereras,.. din webbläsare håller den privata nyckeln, och din e-postleverantör håller publika nyckel. Nu, när du besöker Facebook (eller någon webbplats som stödjer BrowserID), ger din webbläsare Facebook din e-postadress och en identitet token tecknats med din privata nyckel. Facebook förfrågningar din e-postleverantör för din publika nyckel, dekrypterar din identitet token, och loggar du in - voila, säker, privat, webbläsarbaserade inloggningar Åh, och prototypen är skriven i HTML och JavaScript. - så det fungerar i alla moderna webbläsare, också. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar