Beim W3C entsteht eine neue Benutzerauthentifizierung fürs Web

Beim W3C entsteht eine neue Benutzerauthentifizierung fürs Web

Web ID

Eine Reihe Firmen und Organisationen haben beim World Wide Web Consortium (W3C) eine Arbeitsgruppe im Bewährungsstadium für das Protokoll Web ID ins Leben gerufen, das SSL/TLS-basierte Benutzerauthentifizierung im Web definiert.

Das Protokoll Web ID soll beschreiben, wie sich Clients mittels verschlüsselter Datenübertragung (SSL/TLS) Identitätsbestätigung von einem Webdokument holen, für das ein URI im Feld “Subject Alternative Name” eines X.509-Zertifikats hinterlegt ist. Die Arbeitsgruppe will so nach eigenem Bekunden den ersten Schritt in Richtung einer standardisierten Authentifikationsmechanismus gehen. Er soll nicht auf Browser beschränkt sein, P2P-Netzwerke beispielsweise sollen ihn ebenso verwenden können.

Vorsitzender der inkubierenden Arbeitsgruppe Web ID ist Henry Story, der bis Anfang 2010 bei Sun Microsystems als Social Network Architect an einer Vorgängerversion von Web ID gearbeitet hat (FOAF+SSL beziehungsweise das inoffizielle Web ID 1.0). Auf diese Projekten baut die Gruppe auf. Weiter will sie bestehende Initiativen sammeln und Stakeholder aus den Bereichen Social Web, Security und Browser ins Boot holen. Die konkreten nächsten Schritte bestehen laut der Arbeitsgruppencharta darin, das Protokoll in seinen Einzelteilen zu erfassen und das Verhältnis zu bestehenden Protokollen wie Open ID oder SAML zu bestimmen.

Um den Incubator-Status am 14. Januar 2012 erfolgreich abzuschließen und gegebenenfalls eine W3C-Gruppe zu werden, müssen die Teilnehmer einen Anforderungs- und Anwendungsfallkatalog sowie einen Bericht über die Interoperabilität bestehender Web-ID-Implementierungen abliefern. Um an der Gruppe teilzunehmen, muss man entweder W3C-Mitgklied sein oder aber sich von der Gruppe als Experte einladen lassen. Zu den neun Initiatoren gehören Unternehmen wie Nokia und Telecom Italia, aber auch Organisationen wie die Apache Foundation und das französischen Institut national de recherche en informatique et en automatique (INRIA) sowie die Vrije Universiteit Amsterdam.

Wie Identitätsmanagement im Web derzeit aussehen kann, zeigt ein auf Linux-Magazin Online verfügbarer Artikel am Beispiel Open ID.

Ähnliche Artikel

IPFire 2.29 Core Update 202 schließt Kernel-Lücken

IPFire 2.29 Core Update 202

IPFire-Maskottchen
Tim Schürmann

Die neue Version der schlanken und flexiblen Firewall stopft die vor einigen Tagen entdeckten kritischen Sicherheitslücken im Kernel. Das Update von OpenVPN auf die Version 2.7 steigert zudem massiv den Durchsatz über VPN-Tunnel.

Was sonst noch unwichtig war in der Kalenderwoche 21/26

Was sonst noch unwichtig war

Tim Schürmann

Fünf fabelhafte Fakten der Woche, die es irgendwie nicht zu einer Meldung auf Linux-Magazin Online geschafft haben – und warum eigentlich nicht. Oder mit den Worten einer namhaften KI: „Die Linux-Woche in Bits und Panik.“

WordPress 7.0 verbessert Backend-Optik und setzt auf KI

WordPress 7.0

Logo WordPress
Tim Schürmann

Die Louis Armstrong gewidmete Version des Content-Management-Systems kommuniziert auf Wunsch mit generativer KI, zeigt ein leicht aufpoliertes Backend, erlaubt einen schnellen Blick in die Vergangenheit und kann die Schriftbibliothek in allen Themes nutzen.

Proxmox VE 9.2 bietet neuen dynamischen Load Balancer

Proxmox VE 9.2

Proxmox-Logo
Tim Schürmann

Das Proxmox Virtual Environment bietet einen neuen Cluster Resource Scheduler (CRS) für das Load Balancing, verbessert das Software Defined Networking (SDN), verwaltet benutzerdefinierte CPUs über die Weboberfläche und erlaubt ein „disarm“ des HA-Managers.

Tails 7.8: Thunderbird ist nicht mehr standardmäßig dabei

Tails 7.8

Tails-Logo
Tim Schürmann

Das Live-System Tails erlaubt das anonyme Surfen im Internet über das Tor-Netzwerk. Die neue Version 7.8 schmeißt Thunderbird von Bord – wer den E-Mail-Client benötigt, muss ihn ab sofort manuell nachinstallieren. Diese Maßnahme hat allerdings einen triftigen Grund.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben