Scripts worked around Safari's certificate idiocy more differently. Not like I knew...
authorEvan Broder <broder@mit.edu>
Sat, 13 Mar 2010 23:58:07 +0000 (18:58 -0500)
committersipb-www <sipb-www@busy-beaver.mit.edu>
Sat, 13 Mar 2010 23:58:07 +0000 (18:58 -0500)
projects/ideas.mdwn

index 1b83dad9b499535caab70402677aebcc8aa7a229..a859aaa750c2e7feb82c03ce7236925525393dbb 100644 (file)
@@ -78,16 +78,6 @@ This would be immensely more useful as an iPhone application.
 
 _Contact: ccpost_
 
-## Safari plugin for setting identity preferences
-
-Safari's handling of client-side certificate authentication [changed around OS X 10.5.3](http://support.apple.com/kb/HT1679), such that Safari won't present (and won't prompt you to present) a client-side certificate if certs are only optional. Unfortunately, most sites around MIT only optionally accept certs, in spite of the fact that they'll error out if you don't provide one.
-
-You can override this unfortunate behavior with "Identity Preferences", and IS&T's answer for this is [CertAid](http://ist.mit.edu/services/software/certaid/10x), which simply seeds the Keychain with a pre-defined list of websites for which Safari should present your cert. This isn't a great solution for, e.g., scripts.mit.edu, which has thousands of sites - far too many to give to IS&T to include in CertAid. If that wasn't irritating enough, Identity Preferences don't take affect until you restart your browser.
-
-A better solution would be a plugin for Safari that intercepted 401 errors sent over SSL, prompted you to set an Identity Preference, and then attempted to reload the page with the new identity preference set.
-
-_Contact: broder_
-
 ## Snapshotted virtual machines for all popular Linux distributions
 
 A common need for people writing Linux software is to check that their