Mich würde mal interessieren, ob der Browser Client-Zertifikate unterstützt und man sich damit dann eventuell irgendwo gezielt anmelden könnte.
Könnte evtl mal jemand mit 6er SW probieren sich hier:
scriptjunkie.us/getacert
ein Zertifikat zu generieren und es anschließend hier:
scriptjunkie.us/auth/verifycert
zu benutzen/überprüfen?
Danke!
Dazu müsste der Browser so etwas wie eine Import-Funktion für Client-Zertifikat besitzen (genauer gesagt, für Schlüsselpaare in Form von z.B. PKCS#12-Containern).
Ich könnte solche X.509-Zertifikate erstellen und auch einen gesicherten Server/Service einrichten, falls es von Interesse ist. Dazu gehört dann auch das Einrichten einer Zertifizierungsstelle (CA), welche die Zertifikate ausstellt.
Zur Info: Solche X.509-Zertifikate werden bei der Verschlüsselung und Authentisierung von Server und Clients benutzt.
Das ist so nicht ganz richtig. Es wäre natürlich möglich X509 Zertifikate (und die dazugehörigen Keys) zu importieren, ich gehe jedoch nicht davon aus, dass diese Funktion vorhanden oder zugreifbar ist. Es gibt jedoch auch die Möglichkeit Keys und Zertifikate direkt im Browser zu generieren (mit HTML5 Keygen). Da der Browser ab SW6.0 sehr viele HTML5 Elemente beherrscht, wäre es halt praktisch, wenn er dies auch könnte.
Und ja, natürlich will ich dann das Zertifikat als Basis zur Authentifizierung und Authorisierung nutzen. Eine CA dafür ist kein Problem, die Frage ist halt, ob es Clientseitig überhaupt geht.
Hä??? 
Tröste Dich…
Ick versteh auch nur Bahnhof…
Grüße
Mario
Glaub mir - ich noch nicht mal den Bahnhof 
Fährt das MS dann schneller, schöner oder besser?
Ach jetzt verstehe ich: Das ist die Ansteuerung für meine Anhängerkupplungsdose wegen Licht und Can-Bus und so. - Ihr seht schon: hier fahren echte Laien unendlich wertvolle und komplizierte E-Autos 
Ich verstehe zwar nicht nur Bahnhof, aber mir fehlt leider das MS noch, um es zu testen, würde mich aber auch sehr interessieren, ob dies gehen würde.
@ Bahnhofsverstehr
ctr möchte wahrscheinlich eine Webseite erstellen, die nur für ihn zugänglich sein soll, beispielsweise eine Seite mit den Mails oder anderen persönlichen Daten, die man mit dem Browser im Tesla aufrufen kann. Dies Seite sollte natürlich geschützt sein. Dies könnte man mit einem Passwort machen, müsste dieses jedoch ständig eingeben, wenn man losfährt. mit einem Zertifikat, das im Tesla Browser installiert wird kann sich dann der Browser gegenüber der persönlichen und geheimen Homepage identifizieren, wodurch er ohne Passworteingabe zugreifen kann.
@Bahnhofsversteher:
Ihr werdet doch bestimmt mal ELSter verwendet haben da brauch man normalerweise auch ein Zertifikat zur Authentifizierung is net so kompliziert eigentlich 
Der MS-Browser stellt damit sicher, dass im Internet übertragene Daten vertraulich bleiben und nur an autorisierte Clients (Fahrzeuge/Nutzer) übertragen wird.
Ich bin sicher, dass diese Techniken für die Telemetrie (und Online-Updates) bereits genutzt werden.
Schade, muss ich mir etwas anderes überlegen. Aber vielen Dank für den Test.
Ansonsten hat Marcel den Hintergrund perfekt erklärt.
Ich denke mal ganz normale Cookies funktionieren einwandfrei. Und https sowieso. Ist halt schon ein Kompromiss wenn die Session lange gültig sein muss. Aber ich denke mal wenn es ganz sicher sein muss wär es sowieso besser, nicht den MS browser sondern das Handy zu benützen. Der Browser im Auto ist auch ein bisschen träge im Vergleich zu dem was man sich sonst gewohnt ist.
Na ich hatte überlegt in Kombination mit der REST-API Serverseitig ein paar Sachen aufzubereiten auf die man dann „ganz bequem“ (also ohne Login mit Username/Password auf einem Touchscreen) Sachen abrufen kann… das hat sich dann wohl erledigt.
Cookies sind so eine Sache, zumal sie ja nichtmal auf die IP festnageln kann. Hat jemand den Cookie, hat er die Session. Zumal ich auch nicht weiß, bei welcher Gelegenheit das MS die Cookies „aufräumt“.
Und noch eine Frage zum Browser: Kann er die aktuellen GPS Koordinaten senden (HTML5 Geolocation)? Also sieht man z.B. auf Google Maps seine derzeitige Position oder „schätzt“ Google Maps die (anhand der IP-Adresse)?
Edit: Würde mir sehr helfen, wenn jemand mal auf diese Seite gehen könnte (am besten mit verschiedenen Software-Versionen) und dann die Links zu den Ergebnissen veröffentlicht:
html5test.com/
(das wäre auch ein guter Test nach jedem Software-Update um zu sehen, ob/was sich getan hat!)
Der Browser ist mit einem der Firmware Updates dieses Jahr „location aware“ geworden, d.h. die Fahrzeugposition laut Navi kann an die Website übermittelt werden.
Zu dem HTML Kompatibilitätstest habe ich mal Ergebnisse im TMC Forum gefunden: teslamotorsclub.com. Musst aber leider selbst suchen.
254 Punkte V 6.0 (1.67.43)
