Cuprins:
- Definiție - Ce înseamnă certificatul de autentificare a clientului?
- Techopedia explică certificatul de autentificare a clientului
Definiție - Ce înseamnă certificatul de autentificare a clientului?
Un certificat de autentificare a clientului este un certificat utilizat pentru autentificarea clienților în timpul unei strângeri de mână SSL. Autentifică utilizatorii care accesează un server schimbând certificatul de autentificare a clientului.
Autentificarea clientului este identică cu autentificarea serverului, cu excepția faptului că serverul telnet solicită un certificat de la clientul care a accesat. Acest lucru este pentru a verifica dacă clientul este cine pretinde a fi. Aceasta elimină listarea intrărilor anonime din jurnalul de activitate al utilizatorului unei baze de date atunci când un utilizator de Internet accesează serverul.
Clienții pot obține certificate de autentificare a clientului de la o autoritate externă de certificare (CA) precum VeriSign. O altă modalitate este crearea unui certificat autofirmat, pe care clienții îl pot utiliza în așteptarea unui certificat de client de la CA.
Techopedia explică certificatul de autentificare a clientului
Un certificat de autentificare a clientului trebuie să fie un certificat X.509 semnat de un CA de încredere de server. Când un certificat este solicitat de server, clientul poate trimite certificatul sau poate încerca să se conecteze fără unul. Serverul permite apoi conexiunea dacă are încredere în certificatul de client. Dacă clientul încearcă să stabilească o conexiune fără un certificat client, serverul poate permite conexiunea, dar la un interval de securitate mai mic.
Similar unui certificat de server, CA-urile pot emite certificate de autentificare a clientului cu clase distincte. Clasele dezvăluie nivelul investigării efectuate de către CA pentru a verifica identitatea clientului care solicită certificatul de client. Acestea sunt, de obicei, proceduri în afara lățimii de bandă, precum interacțiunea față în față cu clientul. Clasele sunt deosebit de importante atunci când certificatele sunt emise de un CA extern, deoarece este important să vă asigurați că CA a făcut toate măsurile necesare pentru a verifica identitatea clientului.
Toate certificatele de autentificare a clientului includ unele sau toate următoarele informații:
- Numărul versiunii SSL, numărul de serie al certificatului și alte informații care reprezintă certificatul
- Numele CA
- Numele clientului
- Valabilitatea certificatului (data de expirare a certificatului)
- Perechi de chei publice și private
- Informații suplimentare, bazate pe versiunea certificatului x.509
- Semnătura digitală a CA
