úterý 7. dubna 2009

Znáte HTML značku KEYGEN? Brzy bude oficiální

Předpokládám, že jen pamětníci znají značku <keygen>, kterou zavedl starý Netscape. Pokud vím, nikdy se nestala součástí žádné HTML specifikace. Tedy až dosud.

Používala se ve formulářích (přesněji řečeno jedná se o regulérní formulářový prvek) a měla co činit se šifrováním. Přesný mechanismus jejího použití jsem nestudoval, vím jen, že vygeneruje pár klíčů - veřejný klíč je odeslán spolu s formulářem, soukromý klíč zůstane uložen na straně prohlížeče. Pro zájemce tu mám základní informace, příp. dokumentace u Mozilly.

Myslel jsem si, že se jedná o historický relikt a dnešní prohlížeče ji už dávno nepodporují, ale mýlil jsem se. Jak jsem si vyzkoušel, je podporována ve Firefoxu, WebKitu i Opeře (vyzkoušejte na ukázce), tedy kromě IE prakticky všude (tudíž jedna z široce podporovaných značek, o které nikdo neví). To už je dost k tomu, aby si zasloužila standardizaci. A Ian Hickson ji také včera začlenil do HTML5, kde můžete najít její aktuální popis.

Uvádím to tu spíše jako kuriozitu, nepředpokládám, že když jste se dosud bez téhle značky obešli, tak ji budete chtít použít jen proto, že je standardizována. Ale možná, že nás nějaký bezpečnostní expert o její potřebě poučí.

1 komentář:

  1. supeeer.

    Dufam, ze to potom implementuje aj IE. Som to musel riesit cez ActiveX... Co nebola ziadna sranda. Najma potom ako som zistil, ze MS vo Viste a vyssie stare ActiveX na certificate ernollment vyhodil a vytvoril nove, takze mam vsetko oifovane na tri krat:
    - IE na <Vista
    - IE na >=Vista
    - vsetko ostatne

    OdpovědětVymazat

Poznámka: Komentáře mohou přidávat pouze členové tohoto blogu.