Sommario:
- Definizione: cosa significa certificato di autenticazione client?
- Techopedia spiega il certificato di autenticazione client
Definizione: cosa significa certificato di autenticazione client?
Un certificato di autenticazione client è un certificato utilizzato per autenticare i client durante un handshake SSL. Autentica gli utenti che accedono a un server scambiando il certificato di autenticazione client.
L'autenticazione client è identica all'autenticazione server, con l'eccezione che il server Telnet richiede un certificato dal client che accede. Questo per verificare che il cliente sia chi afferma di essere. Ciò elimina l'elenco di voci anonime nel registro delle attività dell'utente di un database quando un utente di Internet accede al server.
I clienti possono ottenere certificati di autenticazione client da un'autorità di certificazione esterna (CA) come VeriSign. Un altro modo è quello di creare un certificato autofirmato, che i client possono utilizzare durante l'attesa di un certificato client dalla CA.
Techopedia spiega il certificato di autenticazione client
Un certificato di autenticazione client deve essere un certificato X.509 firmato da una CA ritenuta attendibile dal server. Quando un server richiede un certificato, il client può inviare il certificato o provare a connettersi senza uno. Il server quindi consente la connessione se si fida del certificato client. Se il client sta tentando di stabilire una connessione senza un certificato client, il server può consentire la connessione, ma con un intervallo di sicurezza inferiore.
Analogamente a un certificato server, le CA possono emettere certificati di autenticazione client con classi distinte. Le classi rivelano il livello di indagine svolto dalla CA per verificare l'identità del client che richiede il certificato client. Si tratta in genere di procedure fuori larghezza di banda come l'interazione faccia a faccia con il cliente. Le classi sono particolarmente importanti quando i certificati sono emessi da una CA esterna poiché è importante assicurarsi che la CA abbia preso tutte le misure necessarie per verificare l'identità del client.
Tutti i certificati di autenticazione client includono alcune o tutte le seguenti informazioni:
- Numero di versione SSL, numero di serie del certificato e altre informazioni che rappresentano il certificato
- Nome CA
- Nome del cliente
- Validità del certificato (data di scadenza del certificato)
- Coppie di chiavi pubbliche e private
- Informazioni aggiuntive, basate sulla versione del certificato x.509
- Firma digitale di CA.
