Spisu treści:
- Definicja - Co oznacza certyfikat uwierzytelnienia klienta?
- Techopedia wyjaśnia certyfikat uwierzytelnienia klienta
Definicja - Co oznacza certyfikat uwierzytelnienia klienta?
Certyfikat uwierzytelnienia klienta to certyfikat używany do uwierzytelniania klientów podczas uzgadniania SSL. Uwierzytelnia użytkowników uzyskujących dostęp do serwera, wymieniając certyfikat uwierzytelnienia klienta.
Uwierzytelnianie klienta jest identyczne z uwierzytelnianiem serwera, z tym wyjątkiem, że serwer Telnet wymaga certyfikatu od klienta uzyskującego dostęp. Ma to na celu sprawdzenie, czy klient jest tym, za kogo się podaje. Eliminuje to wyświetlanie anonimowych wpisów w dzienniku aktywności użytkownika bazy danych, gdy użytkownik Internetu uzyskuje dostęp do serwera.
Klienci mogą uzyskać certyfikaty uwierzytelnienia klienta z zewnętrznego urzędu certyfikacji (CA), takiego jak VeriSign. Innym sposobem jest utworzenie certyfikatu z podpisem własnym, z którego klienci mogą korzystać podczas oczekiwania na certyfikat klienta z urzędu certyfikacji.
Techopedia wyjaśnia certyfikat uwierzytelnienia klienta
Certyfikat uwierzytelnienia klienta musi być certyfikatem X.509 podpisanym przez urząd certyfikacji zaufany przez serwer. Gdy serwer zażąda certyfikatu, klient może albo wysłać certyfikat, albo spróbować się połączyć bez niego. Serwer następnie zezwala na połączenie, jeśli ufa certyfikatowi klienta. Jeśli klient próbuje nawiązać połączenie bez certyfikatu klienta, serwer może zezwolić na połączenie, ale w niższym zakresie bezpieczeństwa.
Podobnie jak certyfikat serwera, urzędy certyfikacji mogą wystawiać certyfikaty uwierzytelniania klienta z różnymi klasami. Klasy ujawniają poziom dochodzenia przeprowadzonego przez urząd certyfikacji w celu weryfikacji tożsamości klienta żądającego certyfikatu klienta. Zazwyczaj są to procedury pozapasmowe, takie jak bezpośrednia interakcja z klientem. Klasy są szczególnie ważne, gdy certyfikaty są wydawane przez zewnętrzny urząd certyfikacji, ponieważ ważne jest, aby urząd certyfikacji podjął wszystkie niezbędne kroki w celu zweryfikowania tożsamości klienta.
Wszystkie certyfikaty uwierzytelniania klienta zawierają niektóre lub wszystkie z następujących informacji:
- Numer wersji SSL, numer seryjny certyfikatu i inne informacje reprezentujące certyfikat
- Nazwa urzędu certyfikacji
- Nazwa klienta
- Ważność certyfikatu (data ważności certyfikatu)
- Pary kluczy publicznego i prywatnego
- Informacje dodatkowe na podstawie wersji certyfikatu x.509
- Podpis cyfrowy urzędu certyfikacji
