Taula de continguts:
- Definició: què significa el certificat d'autenticació del client?
- Techopedia explica el certificat d'autenticació del client
Definició: què significa el certificat d'autenticació del client?
Un certificat d’autenticació de client és un certificat que s’utilitza per autentificar clients durant un cop de mà SSL. Autentifica els usuaris que accedeixen a un servidor mitjançant l’intercanvi del certificat d’autenticació del client.
L’autenticació del client és idèntica a l’autenticació del servidor, amb l’excepció que el servidor telnet exigeixi un certificat al client que accedeix. Això consisteix a verificar que el client és qui diu. D’aquesta manera s’elimina la llista d’entrades anònimes del registre d’activitats d’usuaris d’una base de dades quan un usuari d’Internet accedeix al servidor.
Els clients poden obtenir certificats d’autenticació de clients d’una autoritat de certificació externa (CA) com VeriSign. Una altra manera és crear un certificat autofirmat, que els clients poden utilitzar mentre esperen un certificat de client de la CA.
Techopedia explica el certificat d'autenticació del client
Un certificat d’autenticació de client ha de ser un certificat X.509 signat per una CA de confiança del servidor. Quan el servidor ho sol·licita un certificat, el client pot enviar el certificat o intentar connectar-se sense un. Aleshores el servidor permet la connexió si confia en el certificat de client. Si el client intenta establir una connexió sense certificat de client, el servidor pot permetre la connexió, però amb un rang de seguretat inferior.
De forma similar a un certificat de servidor, les CA poden emetre certificats d'autenticació de clients amb classes diferents. Les classes revelen el nivell d’investigació realitzat per l’AC per verificar la identitat del client que sol·licita el certificat del client. Aquests solen ser procediments fora de banda ampla com la interacció cara a cara amb el client. Les classes són especialment importants quan els certificats són emesos per una CA externa, ja que és important assegurar-se que l’AC va fer tots els passos necessaris per verificar la identitat del client.
Tots els certificats d’autenticació de client inclouen una o tota la informació següent:
- Número de versió SSL, número de sèrie del certificat i altra informació que representi el certificat
- Nom de CA
- Nom del client
- Validesa del certificat (data de caducitat del certificat)
- Parelles de claus públiques i privades
- Informació addicional, basada en la versió del certificat x.509
- Signatura digital de CA
