foaf+ssl

Flexibel beheer van gedistribueerde sociale netwerksites met FOAF+SSL »
Kris Van den Bergh 

flexibel beheer van gedistribueerde sociale netwerksites
foaf+ssl
Kris Van den Bergh
Henry Story,
Social Web Architect
Sun Microsystems
sociale netwerksites vandaag
account creatie
data ownership
login complexiteit
big brother
security
data silos
use cases
de oplossing: LINKEN!
personalistatie
authenticatie bij reacties
software downloaden
access control
...


LINKEN!
REST
URI's

GET, POST, PUT, DELETE
Roy T. Fielding
Representational State Transfer (REST)
Semantisch Web
syntax versus semantics
http://krisvandenbergh.be/foaf.rdf
http://www.w3.org/People/Berners-Lee/card 
http://xmlns.com/foaf/0.1/knows
Security
FOAF is een RDF woordenschat om mensen en sociale netwerken te beschrijven, in het bijzonder door foaf:Agent (e.g. foaf:Person) en foaf:knows te gebruiken.

<http://www.krisvandenbergh.be/foaf.rdf> rdf:type foaf:Person ; foaf:name "Kris Van den Bergh" ; foaf:interest "The Semantic Web" ; foaf:knows <http://www.> .
<http://danbri.org/foaf.rdf> rdf:type foaf:Person ; foaf:name "Dan Brickley" .
FOAF (Friend-Of-A-Friend)
Shared key cryptography 
public key cryptography  

cryptografie
gebruikt X.509 certificaten server side
Certificaat: handgetekende combinatie van public key en extra informatie 
gebruikt public-key cryptography tijdens handshake.
paradigma shift
hoeveel
nog?!
one-click single sign on
authenticatie mechanisme
federated identity
gebruiker is in controle
SSL/TLS
Web van Vertrouwen
X.509 certificaat
public key
Subject Distinguished Name
Issuer DN
Validity period
Extra attributen (e.g. subjectAltName)
FOAF+TLS (of Secured WebID) is een authenticatie protocol
is gebaseerd op public key certificaten, en een lichte variant op X.509 certificaten
vereist geen veranderingen in SSL stack!
foaf:Agent URI
FOAF+TLS certificaat
client-certificaten voor authenticatie
foaf:Agent URI in de subjectAltName van X.509
linkt public key met foaf:Agent in FOAF profiel
twee manieren om certificaat te verifiëren: dereferentie en web van vertrouwen
informatie in het X.509 certificaat
publieke sleutel
subject alternative name, bv:
http://www.foaf.me/kriskras#me

foaf+tls certificaat (1)
foaf+tls certificaat (2)
foaf profiel

Loading comments...

Please log in to add your comment.

Report abuse

Popular presentations

More popular prezis in Explore>