通过个人SSL证书和个人DNS地址识别个人的协议

Question

您是否熟悉允许个人通过自己的DNS地址和SSL证书来标识自己的协议？我知道客户端证书，但我说的是比携带私钥更容易使用的东西。

例如，为了验证自己并登录到一个网站，我将只提供我的"ID“站点：https://my-first-name.last-name.my-private-domain.com，在该站点中，服务器可以为我的特定子域提供有效的SSL证书。DNS地址还可以包括whois记录和电话/电子邮件地址等，或者TXT记录中的任何数据。

然后，该网站可以通过多种方式识别我，它可以给我发电子邮件，给我发短信，或者用我自己的公钥加密我的数据。

有人在哪儿做过这个吗？研究一下？

Answer 1

你需要的不仅仅是一个URL或者发布关于你的信息的记录。通过向需要认证的站点提供URL或DNS名称，有什么可以阻止我断言我是Amir呢？

这意味着必须在用户、设备、身份验证站点和作为身份证明的URL之间进行协商。这就是openid所做的

然后，该网站可以通过多种方式识别我，它可以给我发电子邮件，给我发短信，或者用我自己的公钥加密我的数据。

这些服务与身份验证不同。其他地方也有。