Zajímavé, velmi strohá stránka, informace pražádné, firma CA Monte CZ v rejstříku neexistuje a já si od vás mám pořídit nějaký certifikát? Myslím, že by to chtělo zapracovat na důvěryhodnosti :)
Přihlašování pomocí certifikátu má určité výhody, o tom žádná, ale že by to chránilo před XSS nebo SQL Injection, to snad nemyslíte vážně - mimo jiné i proto, že tyto útoky s autentizací vůbec nesouvisejí, takže schopnost sebelepšího autentizačního mechanismu proti nim chránit je velmi pochybná.
A nebo můžete použít alternativní a bezpečnější přihlašování pomocí certifikátu.
Nyní jsem spustil novou službu online certifikační autority, kde je možné si nechat vydat klientský nebo serverový certifikát zdarma a využít ověřovací službu.
Implementace do různých systémů je jednodušší než veškeré podobné služby a popis API je na stránce http://cert.mojeit.eu
mezi výhody patří:
omezení prolamování různými roboty
lepší účinnost než kterákoliv captcha
ochrana před XSS nebo SQL injection
absence hesla a pamatování si různých více hesel
odolnost proti BFU heslům typu 12345 nebo heslo
absence robustních ověřovacích mechanismů, jež je vázáno na hardware
Do budoucna se přidá více návodů na wiki.
