/ Forside / Teknologi / Udvikling / VB/Basic / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
VB/Basic
#NavnPoint
berpox 2425
pete 1435
CADmageren 1251
gibson 1230
Phylock 887
gandalf 836
AntonV 790
strarup 750
Benjamin... 700
10  tom.kise 610
Certificering af ActiveX
Fra : Johnny Fladstrand


Dato : 09-11-02 11:30

Jeg arbejder på at lave en ActiveX til brug på en Web-side, men er løbet ind
i et stort problem. ms IE kræver at mere og mere at jeg har signeret min
ActiveX hvis den skal downloades.
Hvordan får jeg lavet mit eget certifikat uden at købe et hos Verisign
(eller anden udbyder)?
Er det muligt at lave en form for selv-certificering?

Mvh
Johnny



 
 
Jan V. (11-11-2002)
Kommentar
Fra : Jan V.


Dato : 11-11-02 08:31


"Johnny Fladstrand" <fladstrand@get2net.dk> skrev i en meddelelse
news:3dcce3e7$0$50070$edfadb0f@dread13.news.tele.dk...
> Jeg arbejder på at lave en ActiveX til brug på en Web-side, men er løbet
ind
> i et stort problem. ms IE kræver at mere og mere at jeg har signeret min
> ActiveX hvis den skal downloades.
> Hvordan får jeg lavet mit eget certifikat uden at købe et hos Verisign
> (eller anden udbyder)?
> Er det muligt at lave en form for selv-certificering?
>
> Mvh
> Johnny
>
Hvis du kunne certificere dig selv, er hele ideen jo væk.

Det skal jo give en eller anden form for sikkerhed for brugeren at det ikke
er en ondsindet person, der har lavet OCX'en - eller rettere, man skal kende
den pågældende persons rigtige identitet.

For selv om du har et certifikat, kan du jo stadig lave ulykker.

Jan



CADmageren ApS (12-11-2002)
Kommentar
Fra : CADmageren ApS


Dato : 12-11-02 18:31

Hvis programmet ligger på ens egen hjemmeside, så må brugeren jo selv
beslutte om han stoler på dit program.

Ledte selv efter en løsning for et par måneder siden, men fandt ikke lige en
løsning.

Mvh
www.cadmageren.dk

Michael Christoffersen







Jan V. (13-11-2002)
Kommentar
Fra : Jan V.


Dato : 13-11-02 08:53


"CADmageren ApS" <news@cadmageren.dk> skrev i en meddelelse
news:aqre1f$n0h$1@sunsite.dk...
> Hvis programmet ligger på ens egen hjemmeside, så må brugeren jo selv
> beslutte om han stoler på dit program.
>
> Ledte selv efter en løsning for et par måneder siden, men fandt ikke lige
en
> løsning.
>
> Mvh
> www.cadmageren.dk
>
> Michael Christoffersen
>
Det du skitsere er jo også en slags løsning.

Enten stoler brugeren på dig og henter OCX'en. Kræver dog at maskinen
sikkerhedsmæssigt er sat op til at ville modtage usignerede OCX'er - mener
det er slået fra pr default (alt efter styresystem).

Eller også stoler brugeren på Verisign eller andre certificeringsfirmaer.

Ingen af de ovenstående løsninger forhindrer dig i at lave en OCX der laver
ulykker, men i eksempel 2 vil du kunne finde ud af hvem det er der har
cerifikatet - det kan du ikke være sikker på at kunne i det første eksempel.

Jan



CADmageren ApS (13-11-2002)
Kommentar
Fra : CADmageren ApS


Dato : 13-11-02 09:30

Har man ikke mulighed for at certificere sin egen OCX??

Mvh
Michael Christoffersen




Jan V. (13-11-2002)
Kommentar
Fra : Jan V.


Dato : 13-11-02 10:53


"CADmageren ApS" <news@cadmageren.dk> skrev i en meddelelse
news:aqt2mo$chb$1@sunsite.dk...
> Har man ikke mulighed for at certificere sin egen OCX??
>
> Mvh
> Michael Christoffersen
>
>
Som jeg svarede Johnny Fladstrand:

>Hvis du kunne certificere dig selv, er hele ideen jo væk.

>Det skal jo give en eller anden form for sikkerhed for brugeren at det ikke
>er en ondsindet person, der har lavet OCX'en - eller rettere, man skal
kende
>den pågældende persons rigtige identitet.

>For selv om du har et certifikat, kan du jo stadig lave ulykker.

Måden der certificeres på, er at når du laver CAB'en med dit
installationsprogram, bliver der tilføjet en eller anden for for signering,
som den henter fra en signeringsserver - når så en bruger åbner siden, vil
OCX'en blive installeret, men først checkes at signeringen er "uskadt", dvs
der checkes op mod Verisign's server.

Jeg har fx et certifikat, som er udløbet (man får det kun for 1 år af gangen
formedelst $400/år) - hvis en bruger går på en side, hvor den min OCX er,
vil brugeren højst sandsynligt få at vide at den er udløbet - checket op mod
Verisign's server.

Så det med selvcertificering tror jeg ikke på - eller rettere, ideen med
certificering er væk, hvis man kan certificere sig selv.

Jan



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408925
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste