Das besonders Spannende an dieser Nachricht ist die interessante Kombination aus Signle-Sign-Up/On und einfachem Bezahl-System die daraus entstehen könnte. Wird PayPal in naher Zukunft zu einem OpenID Provider könnte es möglich sein, Produkte über das internet zu bestellen ohne sich bei den diversen Internet-Shops vorher umständlich registrieren zu müssen… ein Single-Sign-Up-And-Buy sozusagen :)

Als hätte ich es gewusst, als ich vor ein paar Tagen Snirgels Fragen zu OpenID beantwortet habe:

… Für Internetshops könnte man über OpenID und PayPal z.B. auch Bestellungen tätigen ohne sich zuvor umständlich registrieren zu müssen, was sich gerade für kleinere Online-Kaufhäuser lohnen könnte.

Bisher war für mich das klassische OpenID Prinzip (Sigle Sign-On) der einfachste und eleganteste Weg mich bei Seiten zu registrieren oder anzumelden… bisher! Tobias hat mich gestern auf einen Artikel von Nic Williams aufmerksam gemacht in dem er beschreibt wie man mit myOpenID aus OpenID ein Zero Sign-On macht.

myOpenID bietet neben dem klassischen Login auch SSL-Zertifikate:

Ihr Browser wird dieses Zertifikat nutzen, um Ihre Identität bei myOpenID, unter Verwendung von Transport Layer Security(TLS), zu bestätigen. Das Verwenden dieses Zertifikats vermeidet die Notwendigkeit empfindliche Daten, wie Ihr Passwort, eingeben zu müssen.

Firefox und Internet Explorer unterstützen diese Technik anscheinend auch schon seit den 90ern, es verwendet nur bisher keiner ;)

Die Einstellungen für myOpenID findet man unter “Kontoeinstellungen” -> “Authentication Settings”.

zso-einstellungen.jpg

Nach dem Zertifikat erzeugen wird das erstellte Zertifikat beim Firefox automatisch an die richtige Stelle kopiert (Bei Safari ist ein Schritt mehr notwendig).

zso-firefox-alert.jpg

Im Firefox “Zertifikat-Manager” sieht das ganze folgendermassen aus:

firefox-zertifikat-manager.jpg

Eigentlich war es das jetzt auch schon… Beim nächsten anmelden mit OpenID wird man jetzt nur noch gefragt ob man für das nächste mal angemeldet bleiben will:

ssl-zertifikat-login.jpg

Gigantisch! Keine Ahnung warum sich diese Art der Authentifizierung noch nicht weiter herumgesprochen hat, ich jedenfalls hatte keine Ahnung dass myOpenID SSL-Zertifikate unterstützt… um ehrlich zu sein wusste ich bisher gar nichts über Client SSL-Zertifikate und dass nahezu alle Browser sie unterstützen.

Also ab jetzt wirklich nie wieder Passwörter eintippen :)