Sep 24(14:31:24) (@Alvar) mrtn või keegi targem\\
Sep 24(14:31:46) (@Alvar) tahaks viidet sellele, kus seletatakse, mis id kaardiga veebirakendusse autentimisel on kaval kasutada autentimiseks alamdomeeni\\
Sep 24(14:32:00) (@Alvar) nagu pankadel ja teistel "töötavatel" asjadel kombeks\\
Sep 24(14:32:18) (@Alvar) et https://pank.ee, aga autentimisel käiakse kiirelt vastu https://id.pank.ee lehte\\
Sep 24(14:40:59) (@mrtn) Alvar: hm. sellel polegi seletust. küpsistega alamdomeen (enamasti eraldi IP/SNI) on tegelikult halvem variant kui alati SSL-i (kliendiserdiga autenditud) nõuda, IMHO\\
Sep 24(14:41:18) (@mrtn) pank.ee võtab ilma kliendiserdita ka jutule, id.pank.ee aga ainult kaardiga.\\
Sep 24(14:41:31) (@mrtn) a la kui teed mID siis käid edasi pank.ee peal (ilma serdita)
\\
\\
Sep 24(14:26:10) (@Alvar) kust ma leian lingi teemal id-kaardiga autentimine ja reeglina kasutatav eraldi cert'iga alamdomeen (id.pank.ee), selleks et https ja ssl ja sõbrad näkku ei paneks?\\
Sep 24(14:37:57) (@wo) ei tea\\
Sep 24(14:38:20) (@wo) aga seda tehakse selleks, et ID kaardi ssl otsale saaks konfida eraldi virtual-hosti ja sellele öelda, et serdiga autent on required\\
Sep 24(14:38:37) (@wo) kui panna tavalise https otsa id ja mitte id kasutajad mõlemad, siis hakatakse mitte-id kasutajaid ilgelt tüütama\\
Sep 24(14:39:06) (@wo) pane jutt kirja, ütle et wo rääkis ja tee lingiks\\