今までSSLクライアント証明書による認証を行ってたんですが、先日のセキュリティフィックスの余波で使用できなくなってしまったようです。
同様の事例)
http://www.wizard-limit.net/mt/pc/archives/003987.html
ついては代わりの認証方式を探しているんですが、なにか面白いものは無いでしょうか?
個人サーバーなのでモジュールの追加等は自由に出来ます。
Basic 認証や Digest 認証のように単にユーザー・パスワードを入力するのはダサいし面倒なので却下です。
いろんな場所(自宅・会社)から同じ方法でアクセスしたいので、ActiveDirectory での認証も除外とさせてください。
いまのところ OpenID 認証あたりが候補かなと思っていますが…なんかないですか?
コメント(1件)
私は、当分のところは SSLVerifyClient を HTTPS のバーチャルホスト全体に適用することで逃げるつもりです。
OpenID に関しては、同IDで複数サイトの認証をできるという点がメリットと感じており、特定サーバへの認証方式としては、他のアプリケーションレイヤでの認証方式と差が無い様に感じています。(この認識は知見不足かもしれません)
認証を第三者に任せるのが嫌い(古いですかね?)というバイアスのかかった見方のせいもあります。