Na autentizaci uzivatele v prohlizeci se nejcasteji pouziva nejaky zpusob primo nad webserverem, nebo si aplikace resi autentizaci sama. Pokud se overeni deje primo nad webserverem, pouziva se nejcasteji http basic, nebo http digest autentizace.
Protoze se cim dal casteji prosazuje sifrovane HTTPS otevira se nam nova moznsot overeni – klientske SSL certifikaty.
OpenVPN server uz mame nainstalovany a nastaveny, zbyva pripojit klienty. Ukazeme si, jak nastavit klientsky PC s Windows 7, Xubuntu 14.04 a Androidem 4.4.
Minule jsme nakonfigurovali OpenVPN v PtP rezimu. Tedy dve zarizeni mezi sebou. Vetsinou vsak potrebujeme pripojit hodne klientu k jednomu serveru. Slo by opet pouzit sdileny klic (konfiguracni soubor by se musel upravit), ale je to neefektivni. Proto si ukazeme, jak vydavat, podepisovat a spravovat SSL certifikaty. Ziskame naprostou kontrolu nad klienty a kdykoliv muzeme komukoliv zakazat pristup.
Google Chrome a jeho svobodna verze Chromium se behem kratke doby znacne rozsirila. (Dale budu psat o Chromiu.) Obrovskou nevyhodou linuxove verze Chromia (pod Windows jsem nezkousel) je prace s SSL certifikaty – prohlizec nenabizi zadny nastroj na spravu certifikatu.