Оглавление:
- Определение - что означает сертификат аутентификации клиента?
- Techopedia объясняет сертификат аутентификации клиента
Определение - что означает сертификат аутентификации клиента?
Сертификат проверки подлинности клиента - это сертификат, используемый для проверки подлинности клиентов во время рукопожатия SSL. Он аутентифицирует пользователей, которые обращаются к серверу, путем обмена сертификатом аутентификации клиента.
Аутентификация клиента идентична аутентификации сервера, за исключением того, что сервер telnet запрашивает сертификат у клиента, обращающегося к нему. Это делается для того, чтобы убедиться, что клиент является тем, кем он себя считает. Это исключает перечисление анонимных записей в журнале активности пользователей базы данных, когда пользователь Интернета обращается к серверу.
Клиенты могут получить сертификаты аутентификации клиента от внешнего центра сертификации (CA), такого как VeriSign. Другим способом является создание самозаверяющего сертификата, который клиенты могут использовать при ожидании сертификата клиента от CA.
Techopedia объясняет сертификат аутентификации клиента
Сертификат аутентификации клиента должен быть сертификатом X.509, подписанным центром сертификации, которому доверяет сервер. Когда сервер запрашивает сертификат, клиент может отправить сертификат или попытаться подключиться без него. Затем сервер разрешает соединение, если доверяет сертификату клиента. Если клиент пытается установить соединение без сертификата клиента, сервер может разрешить соединение, но в более низком диапазоне безопасности.
Подобно сертификату сервера, центры сертификации могут выдавать сертификаты проверки подлинности клиента с различными классами. Классы показывают уровень расследования, проведенного ЦС для проверки личности клиента, запрашивающего сертификат клиента. Обычно это процедуры вне полосы пропускания, такие как непосредственное взаимодействие с клиентом. Классы особенно важны, когда сертификаты выдаются внешним ЦС, поскольку важно убедиться, что ЦС предпринял все необходимые шаги для проверки личности клиента.
Все клиентские сертификаты аутентификации включают некоторую или всю следующую информацию:
- Номер версии SSL, серийный номер сертификата и другая информация, которая представляет сертификат
- Название CA
- Имя клиента
- Срок действия сертификата (срок действия сертификата)
- Пары открытого и закрытого ключей
- Дополнительная информация, основанная на версии сертификата x.509
- Цифровая подпись CA
