Talaan ng mga Nilalaman:
- Kahulugan - Ano ang ibig sabihin ng Client Authentication Certificate?
- Ipinapaliwanag ng Techopedia ang Client Authentication Certificate
Kahulugan - Ano ang ibig sabihin ng Client Authentication Certificate?
Ang sertipiko ng pagpapatunay ng kliyente ay isang sertipiko na ginamit upang patunayan ang mga kliyente sa panahon ng isang handshake SSL. Pinatunayan nito ang mga gumagamit na nag-access sa isang server sa pamamagitan ng pagpapalitan ng sertipiko ng pagpapatunay ng kliyente.
Ang pagpapatunay ng kliyente ay magkapareho sa pagpapatunay ng server, maliban na hinihiling ng server ng telnet ang isang sertipiko mula sa pag-access sa kliyente. Ito ay upang mapatunayan na ang kliyente ay kung sino ang kanilang inaangkin na. Tinatanggal nito ang listahan ng mga hindi nagpapakilalang mga entry sa tala ng aktibidad ng isang database kapag ang isang gumagamit ng Internet ay nag-access sa server.
Ang mga kliyente ay maaaring makakuha ng mga sertipiko ng pagpapatunay ng kliyente mula sa isang panlabas na awtoridad sa sertipikasyon (CA) tulad ng VeriSign. Ang isa pang paraan ay ang paglikha ng isang naka-sign na sertipiko sa sarili, na maaaring magamit ng mga kliyente habang naghihintay para sa isang sertipiko ng kliyente mula sa CA.
Ipinapaliwanag ng Techopedia ang Client Authentication Certificate
Ang sertipiko ng pagpapatunay ng kliyente ay dapat na isang sertipiko ng X.509 na nilagdaan ng isang CA na pinagkakatiwalaan ng server. Kung ang isang sertipiko ay hiniling ng server, maaaring ipadala ng kliyente ang sertipiko o subukang kumonekta nang walang isa. Pinapayagan ng server ang koneksyon kung pinagkakatiwalaan nito ang sertipiko ng kliyente. Kung sinusubukan ng kliyente na magtatag ng isang koneksyon nang walang isang sertipiko ng kliyente, maaaring pahintulutan ng server ang koneksyon, ngunit sa isang mas mababang saklaw ng seguridad.
Katulad sa isang sertipiko ng server, ang mga CA ay maaaring mag-isyu ng mga sertipiko sa pagpapatunay ng kliyente na may natatanging mga klase. Inihayag ng mga klase ang antas ng pagsisiyasat na ginawa ng CA upang mapatunayan ang pagkakakilanlan ng kliyente na humihiling sa sertipiko ng kliyente. Ang mga ito ay karaniwang mga pamamaraan sa labas ng bandwidth tulad ng pakikipag-ugnay sa mukha sa kliyente. Lalo na mahalaga ang mga klase kapag ang mga sertipiko ay inisyu ng isang panlabas na CA dahil mahalagang tiyakin na kinuha ng CA ang lahat ng mga kinakailangang hakbang upang mapatunayan ang pagkakakilanlan ng kliyente.
Ang lahat ng mga sertipiko sa pagpapatotoo ng kliyente ay kasama ang ilan o lahat ng mga sumusunod na impormasyon:
- Ang numero ng bersyon ng SSL, serial number ng sertipiko, at iba pang impormasyon na kumakatawan sa sertipiko
- Pangalan ng CA
- Pangalan ng kliyente
- Ang bisa ng sertipiko (petsa ng pag-expire ng sertipiko)
- Public at pribadong key pares
- Karagdagang impormasyon, batay sa bersyon ng sertipiko x.509
- Digital na pirma ng CA
