Съдържание:
- Определение - Какво означава сертификат за удостоверяване на клиент?
- Techopedia обяснява сертификат за удостоверяване на клиента
Определение - Какво означава сертификат за удостоверяване на клиент?
Сертификат за удостоверяване на клиент е сертификат, използван за удостоверяване на клиенти по време на SSL ръкостискане. Той удостоверява потребителите, които имат достъп до сървър, като разменя сертификата за удостоверяване на клиента.
Удостоверяването на клиента е идентично с удостоверяването на сървъра, с изключение на това, че телнет сървърът изисква сертификат от достъпен клиент. Това е за да се потвърди, че клиентът е това, за което претендират, че е. Това елиминира изброяването на анонимни записи в дневника на потребителската активност на базата данни, когато потребител на Интернет има достъп до сървъра.
Клиентите могат да получат сертификати за удостоверяване на клиенти от външен сертифициращ орган (CA) като VeriSign. Друг начин е да създадете самоподписан сертификат, който клиентите могат да използват, докато чакат клиентски сертификат от СА.
Techopedia обяснява сертификат за удостоверяване на клиента
Сертификатът за удостоверяване на клиент трябва да бъде сертификат X.509, подписан от CA, доверен от сървъра. Когато от сървъра се изисква сертификат, клиентът може или да изпрати сертификата, или да се опита да се свърже без такъв. След това сървърът разрешава връзката, ако се доверява на клиентския сертификат. Ако клиентът се опитва да установи връзка без клиентски сертификат, сървърът може да разреши връзката, но при по-нисък обхват на защита.
Подобно на сертификат на сървър, CA могат да издават сертификати за удостоверяване на клиенти с различни класове. Класовете разкриват нивото на разследване, извършено от СО за проверка на самоличността на клиента, който иска клиентския сертификат. Обикновено това са процедури извън честотната лента, като взаимодействие лице в лице с клиента. Класовете са особено важни, когато сертификатите се издават от външен УО, тъй като е важно да се гарантира, че СО е предприел всички необходими стъпки за проверка на самоличността на клиента.
Всички сертификати за удостоверяване на клиенти включват някои или всички от следните данни:
- Номер на версията на SSL, серийният номер на сертификата и друга информация, която представлява сертификата
- Име на CA
- Име на клиента
- Валидност на сертификата (срок на годност на сертификата)
- Публични и частни двойки ключове
- Допълнителна информация, базирана на версията на сертификата x.509
- Цифров подпис на CA
