Tartalomjegyzék:
- Meghatározás - Mit jelent az ügyfél-hitelesítési tanúsítvány?
- A Techopedia magyarázza az ügyfél-hitelesítési tanúsítványt
Meghatározás - Mit jelent az ügyfél-hitelesítési tanúsítvány?
Az ügyfél-hitelesítési tanúsítvány egy olyan igazolás, amelyet az ügyfelek hitelesítéséhez használnak SSL kézfogás során. Hitelesíti azokat a felhasználókat, akik hozzáférnek a szerverhez az ügyfél-hitelesítési tanúsítvány cseréjével.
Az ügyfél-hitelesítés megegyezik a kiszolgáló hitelesítésével, azzal a kivétellel, hogy a telnet-kiszolgáló tanúsítványt igényel a hozzáférő ügyféltől. Ennek célja annak ellenőrzése, hogy az ügyfél az, aki állítólag ő. Ez kiküszöböli az anonim bejegyzések felsorolását az adatbázis felhasználói tevékenységi naplójában, amikor egy Internet-felhasználó hozzáfér a szerverhez.
Az ügyfelek kliens-hitelesítési tanúsítványokat szerezhetnek be egy külső tanúsító hatóságtól (CA), például a VeriSign-tól. Egy másik módszer egy önaláírt tanúsítvány létrehozása, amelyet az ügyfelek használhatnak, amikor az ügyféltanúsítványt várnak a CA-tól.
A Techopedia magyarázza az ügyfél-hitelesítési tanúsítványt
Az ügyfél-hitelesítési tanúsítványnak egy X.509 tanúsítvánnyal kell rendelkeznie, amelyet a szerver megbízott CA aláír. Amikor a kiszolgáló tanúsítványt kér, az ügyfél elküldheti a tanúsítványt, vagy megpróbálhat csatlakozni tanúsítvány nélkül. A kiszolgáló ezután engedélyezi a kapcsolatot, ha bízik az ügyféltanúsítványban. Ha az ügyfél megkísérel kapcsolatot létesíteni ügyfél tanúsítvány nélkül, akkor a kiszolgáló engedélyezheti a kapcsolatot, de alacsonyabb biztonsági tartományban.
A kiszolgálói tanúsítványhoz hasonlóan a hitelesítésszolgáltatók is különálló osztályokkal bocsáthatnak ki kliens-hitelesítési tanúsítványokat. Az osztályok feltárják a CA által végzett vizsgálat szintjét az ügyféltanúsítványt igénylő ügyfél személyazonosságának ellenőrzése céljából. Ezek általában nem sávszélességű eljárások, például személyes interakció az ügyféllel. Az osztályok különösen fontosak, ha a tanúsítványokat egy külső hitelesítésszolgáltató állítja ki, mivel fontos biztosítani, hogy a hitelesítésszolgáltató minden szükséges lépést megtegyen az ügyfél személyazonosságának ellenőrzése érdekében.
Az összes ügyfél-hitelesítési tanúsítvány a következő információk némelyikét vagy mindegyikét tartalmazza:
- SSL verziószám, a tanúsítvány sorozatszáma és a tanúsítványt ábrázoló egyéb információk
- CA neve
- Ügyfél Neve
- A tanúsítvány érvényessége (a tanúsítvány érvényességi ideje)
- Nyilvános és magánkulcs-párok
- Kiegészítő információk, az x.509 tanúsítvány verziója alapján
- A CA digitális aláírása
