OT Autorizace aplikace pomoci klientskeho certifikatu

[Luboš Rückl]

Ja bych mozna vedel o jednom moznem reseni. Nevim, nakolik je neprustrelne, 
ale mne se zda byt pomerne spolehlive.
Vtip je v tom, ze ta aplikace by byla ve forme rozsireni prohlizece Chrome.
Vyhoda: melo by to bezet pod obema nejrozsirenejsimi operacnimi systemy.
Princip: Chrome provadi kontrolu, zda kontrolni soucet rozsireni odpovida 
kontrolnimu souctu oficialni distribuce.
Pokud nesouhlasi, donuti uzivatele k "oprave", tj. novemu stazeni a 
instalaci rozsireni.
Existuje sice moznost "Load unpacked extension, tj. Nacist rozbalene 
rozsireni ...", ale to si rozsireni muze samo zkontrolovat
(funkce chrome.management.getSelf() a atribut installType nesmi byt 
"development").
Pokud by tato kontrola neprobehla v poradku, rozsireni by nefungovalo.

Ale mozna jsem neco podstatneho prehledl a lze to take snadno napadnout.
Pokud to nekomu stoji za to, cestu si urcite najde vzdycky.

--
Lubos Ruckl