Co je to ověřovací certifikát klienta? - definice z techopedie

2025

Obsah:

Definice - Co znamená certifikát ověření klienta?
Techopedia vysvětluje certifikát ověření klienta

Definice - Co znamená certifikát ověření klienta?

Certifikát ověření klienta je certifikát používaný k ověření klientů během SSL handshake. Ověřuje uživatele, kteří přistupují k serveru, výměnou certifikátu ověření klienta.

Autentizace klienta je totožná s autentizací serveru, s tou výjimkou, že server telnet vyžaduje certifikát od přístupového klienta. Tímto se ověří, že klient je tím, kdo tvrdí. To eliminuje výpis anonymních položek v protokolu aktivity uživatele databáze, když uživatel internetu přistupuje k serveru.

Klienti mohou získat certifikáty ověření klienta od externí certifikační autority (CA), jako je VeriSign. Dalším způsobem je vytvoření self-signed certifikátu, který mohou klienti použít při čekání na klientský certifikát od CA.

Techopedia vysvětluje certifikát ověření klienta

Klientský ověřovací certifikát musí být certifikát X.509 podepsaný CA důvěryhodnou serverem. Pokud server požaduje certifikát, klient může certifikát odeslat nebo se pokusit o připojení bez něj. Server poté povolí připojení, pokud důvěřuje klientskému certifikátu. Pokud se klient pokouší navázat připojení bez klientského certifikátu, server může připojení povolit, ale v nižším rozsahu zabezpečení.

Podobně jako serverový certifikát mohou certifikační autority vydávat klientské ověřovací certifikáty s odlišnými třídami. Třídy odhalují úroveň šetření prováděného CA k ověření totožnosti klienta žádajícího klientský certifikát. Obvykle se jedná o postupy mimo šířku pásma, jako je osobní kontakt s klientem. Třídy jsou zvláště důležité, když jsou certifikáty vydávány externí CA, protože je důležité zajistit, aby CA provedl všechny nezbytné kroky k ověření totožnosti klienta.

Všechny certifikáty ověření klienta obsahují některé nebo všechny následující informace:

Číslo verze SSL, sériové číslo certifikátu a další informace představující certifikát
Název CA
Jméno klienta
Platnost certifikátu (datum vypršení platnosti certifikátu)
Veřejné a soukromé páry klíčů
Další informace, založené na verzi certifikátu x.509
Digitální podpis CA.

Co je to ověřovací certifikát klienta? - definice z techopedie

Obsah:

Definice - Co znamená certifikát ověření klienta?

Techopedia vysvětluje certifikát ověření klienta

Výběr redakce

Co je správce oken? - definice z techopedie

Co je to wi-fi (bezdrátová věrnost)? - definice z techopedie

Co jsou datové služby? - definice z techopedie

Co je to Windows 98? - definice z techopedie

Výběr redakce

Co je horký pohotovostní režim? - definice z techopedie

Co je masožravec? - definice z techopedie

Co je běžná architektura zabezpečení dat (cdsa)? - definice z techopedie

Co je to ústřední kancelář (co)? - definice z techopedie

Výběr redakce

Co je sociální bookmarking? - definice z techopedie

Co je distribuované vyhledávání? - definice z techopedie

Co je doména identifikovaná pošta (dkim)? - definice z techopedie

Co je to e-commerce hosting? - definice z techopedie

Výběr redakce

Co je počítačový port? - definice z techopedie

Co je replikátor portů? - definice z techopedie

Co jsou rs-422 a rs-423? - definice z techopedie

Co je rs-485? - definice z techopedie

Výběr redakce

Co je to šmoulový útok? - definice z techopedie

Co je to finanční software? - definice z techopedie

Co je to převodník? - definice z techopedie

Co je scsi-3? - definice z techopedie

Populární kategorie