Mục lục:
- Định nghĩa - Chứng chỉ xác thực ứng dụng khách có nghĩa là gì?
- Techopedia giải thích Chứng chỉ xác thực ứng dụng khách
Định nghĩa - Chứng chỉ xác thực ứng dụng khách có nghĩa là gì?
Chứng chỉ xác thực ứng dụng khách là chứng chỉ được sử dụng để xác thực ứng dụng khách trong khi bắt tay SSL. Nó xác thực người dùng truy cập máy chủ bằng cách trao đổi chứng chỉ xác thực ứng dụng khách.
Xác thực ứng dụng khách giống hệt với xác thực máy chủ, ngoại trừ máy chủ telnet yêu cầu chứng chỉ từ máy khách truy cập. Điều này là để xác minh rằng khách hàng là người mà họ tuyên bố là. Điều này giúp loại bỏ danh sách các mục ẩn danh trong nhật ký hoạt động của người dùng cơ sở dữ liệu khi người dùng Internet truy cập máy chủ.
Khách hàng có thể có được chứng chỉ xác thực ứng dụng khách từ cơ quan chứng nhận bên ngoài (CA) như VeriSign. Một cách khác là tạo chứng chỉ tự ký, khách hàng có thể sử dụng trong khi chờ chứng chỉ ứng dụng khách từ CA.
Techopedia giải thích Chứng chỉ xác thực ứng dụng khách
Chứng chỉ xác thực ứng dụng khách phải là chứng chỉ X.509 được ký bởi CA được máy chủ tin cậy. Khi máy chủ yêu cầu chứng chỉ, máy khách có thể gửi chứng chỉ hoặc thử kết nối mà không cần chứng chỉ. Sau đó, máy chủ cho phép kết nối nếu nó tin cậy chứng chỉ ứng dụng khách. Nếu máy khách đang cố thiết lập kết nối mà không có chứng chỉ ứng dụng khách, máy chủ có thể cho phép kết nối, nhưng ở phạm vi bảo mật thấp hơn.
Tương tự như chứng chỉ máy chủ, CA có thể cấp chứng chỉ xác thực ứng dụng khách với các lớp riêng biệt. Các lớp tiết lộ mức độ điều tra được thực hiện bởi CA để xác minh danh tính của khách hàng yêu cầu chứng chỉ ứng dụng khách. Đây thường là các thủ tục ngoài băng thông như tương tác trực diện với máy khách. Các lớp đặc biệt quan trọng khi các chứng chỉ được cấp bởi một CA bên ngoài bởi vì điều quan trọng là phải đảm bảo rằng CA thực hiện tất cả các bước cần thiết để xác minh danh tính của khách hàng.
Tất cả các chứng chỉ xác thực ứng dụng khách bao gồm một số hoặc tất cả các thông tin sau:
- Số phiên bản SSL, số sê-ri của chứng chỉ và các thông tin khác thể hiện chứng chỉ
- Tên CA
- Tên khách hàng
- Giấy chứng nhận có hiệu lực (ngày hết hạn của chứng chỉ)
- Cặp khóa công khai và riêng tư
- Thông tin bổ sung, dựa trên phiên bản chứng chỉ x.509
- Chữ ký số của CA
