Мы можем использовать сертификаты открытого ключа X.509 (PKC) для аутентификации в браузерах, установив их в цепочку ключей. Можно ли использовать сертификаты атрибутов (ACs см. rfc3281) для авторизации таким же образом? Браузеры поддерживают это и отправляют информацию о обоих сертификатах на сервер?Поддерживаются ли атрибутивные сертификаты браузерами?
Практически отсутствует поддержка сертификатов атрибутов в стандартном программном обеспечении, таком как браузеры. Я просто безуспешно пытался импортировать AC в Firefox и IE.
Даже если вы можете импортировать AC в хранилище ключей браузера, они по-прежнему будут иметь поддержку расширения TLS для сертификатов атрибутов, определенной в RFC 5878, который, кажется, не быть дела (TLS Extensions for Web Browsers, Can attribute certificates be used with TLS/HTTPS?).
BTW, RFC 3281 устарел RFC 5755.