Table des matières:
- Définition - Que signifie le certificat d'authentification client?
- Techopedia explique le certificat d'authentification client
Définition - Que signifie le certificat d'authentification client?
Un certificat d'authentification client est un certificat utilisé pour authentifier les clients lors d'une négociation SSL. Il authentifie les utilisateurs qui accèdent à un serveur en échangeant le certificat d'authentification client.
L'authentification client est identique à l'authentification serveur, à l'exception du fait que le serveur Telnet exige un certificat du client accédant. Il s'agit de vérifier que le client est bien celui qu'il prétend être. Cela élimine la liste des entrées anonymes dans le journal d'activité de l'utilisateur d'une base de données lorsqu'un utilisateur Internet accède au serveur.
Les clients peuvent obtenir des certificats d'authentification client auprès d'une autorité de certification (CA) externe comme VeriSign. Une autre façon consiste à créer un certificat auto-signé, que les clients peuvent utiliser en attendant un certificat client de l'autorité de certification.
Techopedia explique le certificat d'authentification client
Un certificat d'authentification client doit être un certificat X.509 signé par une autorité de certification approuvée par le serveur. Lorsqu'un certificat est demandé par le serveur, le client peut soit envoyer le certificat, soit essayer de se connecter sans. Le serveur autorise ensuite la connexion s'il approuve le certificat client. Si le client tente d'établir une connexion sans certificat client, le serveur peut autoriser la connexion, mais avec une plage de sécurité inférieure.
Comme pour un certificat de serveur, les autorités de certification peuvent émettre des certificats d'authentification client avec des classes distinctes. Les classes révèlent le niveau d'enquête effectué par l'autorité de certification pour vérifier l'identité du client qui demande le certificat client. Il s'agit généralement de procédures hors bande passante comme l'interaction face à face avec le client. Les classes sont particulièrement importantes lorsque les certificats sont émis par une autorité de certification externe, car il est important de s'assurer que l'autorité de certification a pris toutes les mesures nécessaires pour vérifier l'identité du client.
Tous les certificats d'authentification client incluent une partie ou la totalité des informations suivantes:
- Numéro de version SSL, numéro de série du certificat et autres informations représentant le certificat
- Nom de l'AC
- Nom du client
- Validité du certificat (date d'expiration du certificat)
- Paires de clés publiques et privées
- Informations supplémentaires, basées sur la version du certificat x.509
- Signature numérique de CA