Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει Πιστοποιητικό ελέγχου ταυτότητας πελάτη;
- Η Techopedia εξηγεί το Πιστοποιητικό ελέγχου ταυτότητας πελάτη
Ορισμός - Τι σημαίνει Πιστοποιητικό ελέγχου ταυτότητας πελάτη;
Ένα πιστοποιητικό ελέγχου ταυτότητας πελάτη είναι ένα πιστοποιητικό που χρησιμοποιείται για την πιστοποίηση πελατών κατά τη διάρκεια μιας χειραψίας SSL. Πιστοποιεί τους χρήστες που έχουν πρόσβαση σε ένα διακομιστή με την ανταλλαγή του πιστοποιητικού ελέγχου ταυτότητας πελάτη.
Ο έλεγχος ταυτότητας πελάτη είναι ο ίδιος με τον έλεγχο ταυτότητας διακομιστή, με την εξαίρεση ότι ο διακομιστής telnet απαιτεί πιστοποιητικό από τον πελάτη που έχει πρόσβαση. Αυτό είναι να επαληθεύσει ότι ο πελάτης είναι ποιοι ισχυρίζονται ότι είναι. Αυτό εξαλείφει την καταχώριση ανώνυμων καταχωρήσεων στο αρχείο καταγραφής δραστηριότητας χρήστη μιας βάσης δεδομένων όταν ένας χρήστης του Internet έχει πρόσβαση στον διακομιστή.
Οι πελάτες μπορούν να αποκτήσουν πιστοποιητικά πιστοποίησης πελάτη από μια εξωτερική αρχή πιστοποίησης (CA) όπως το VeriSign. Ένας άλλος τρόπος είναι να δημιουργήσετε ένα αυτογραφόμενο πιστοποιητικό, το οποίο οι πελάτες μπορούν να χρησιμοποιήσουν ενώ περιμένουν ένα πιστοποιητικό πελάτη από την ΑΠ.
Η Techopedia εξηγεί το Πιστοποιητικό ελέγχου ταυτότητας πελάτη
Ένα πιστοποιητικό ελέγχου ταυτότητας πελάτη πρέπει να είναι ένα πιστοποιητικό X.509 που υπογράφεται από μια ΑΠ που εμπιστεύεται ο διακομιστής. Όταν ένα πιστοποιητικό ζητείται από το διακομιστή, ο πελάτης μπορεί είτε να στείλει το πιστοποιητικό είτε να προσπαθήσει να συνδεθεί χωρίς ένα. Ο διακομιστής επιτρέπει τη σύνδεση εάν εμπιστεύεται το πιστοποιητικό πελάτη. Εάν ο πελάτης προσπαθεί να δημιουργήσει μια σύνδεση χωρίς πιστοποιητικό πελάτη, ο διακομιστής μπορεί να επιτρέψει τη σύνδεση, αλλά σε χαμηλότερο εύρος ασφαλείας.
Παρόμοια με ένα πιστοποιητικό διακομιστή, οι ΑΠ μπορούν να εκδώσουν πιστοποιητικά ελέγχου ταυτότητας πελάτη με διαφορετικές κλάσεις. Οι κλάσεις αποκαλύπτουν το επίπεδο διερεύνησης που διενεργείται από την ΑΠ για την επαλήθευση της ταυτότητας του πελάτη που ζητεί το πιστοποιητικό πελάτη. Αυτές είναι συνήθως διαδικασίες εκτός εύρους ζώνης όπως η προσωπική αλληλεπίδραση με τον πελάτη. Οι κλάσεις είναι ιδιαίτερα σημαντικές όταν τα πιστοποιητικά εκδίδονται από μια εξωτερική ΑΠ, επειδή είναι σημαντικό να διασφαλιστεί ότι η ΑΠ θα λάβει όλα τα απαραίτητα μέτρα για να επαληθεύσει την ταυτότητα του πελάτη.
Όλα τα πιστοποιητικά ελέγχου ταυτότητας πελάτη περιλαμβάνουν ορισμένες ή όλες τις ακόλουθες πληροφορίες:
- Τον αριθμό έκδοσης SSL, τον αριθμό σειράς του πιστοποιητικού και άλλες πληροφορίες που αντιπροσωπεύουν το πιστοποιητικό
- Όνομα CA
- Ονομα Πελάτη
- Έγκριση πιστοποιητικού (ημερομηνία λήξης του πιστοποιητικού)
- Δημόσια και ιδιωτικά ζεύγη κλειδιών
- Πρόσθετες πληροφορίες, με βάση την έκδοση πιστοποιητικού x.509
- Ψηφιακή υπογραφή της CA
