Сертификаты клиентов и сертификаты сервера. В чем разница?
Упоминайте PKI или «Клиентские сертификаты» для многих людей, и это может вызвать проблемы с образами предприятий,
которые тщательно защищают и завершают онлайн-транзакции своих клиентов, однако такие сертификаты можно найти в
нашей повседневной жизни в любом количестве вкусов; когда мы входим в VPN; использовать банковскую карту в банкомате или карту,
чтобы получить доступ к зданию; в смарт-картах общественного транспорта, используемых в Киеве.
Эти цифровые сертификаты можно найти даже в бензиновых насосах, роботах на автомобильных сборочных линиях и даже в наших паспортах.
В Континентальной Европе и во многих так называемых «развивающихся странах» использование клиентских сертификатов особенно
широко распространено: правительства выдают удостоверения личности, которые имеют многократное использование, например,
для оплаты местных налогов, счетов за электроэнергию и лицензий водителей. Причина в том, почему это просто: сертификаты
клиентов играют жизненно важную роль в обеспечении безопасности людей в режиме онлайн. Как видно из названия, они используются
для идентификации клиента или пользователя, аутентификации клиента на сервере и определения того, кто они.
Сертификаты сервера или SSL выполняют очень сходную роль с сертификатами клиентов, за исключением того, что последний
используется для идентификации клиента / отдельного лица, а первый аутентифицирует владельца сайта.
Сертификаты сервера обычно выдаются именам хостов, которые могут быть именем машины (например, «XYZ-SERVER-01»)
или доменным именем (например, «www.DigiCert.com»). Веб-браузер получив доступ к серверу, проверяет подлинность
сертификата сервера SSL.
Это говорит пользователю, что их взаимодействие с веб-сайтом не имеет подслушивающих устройств и что веб-сайт является
именно тем, кем он себя утверждает. Эта безопасность важна для электронной коммерции, поэтому сертификаты теперь широко
используются. Как они это делают? На практике оператор веб-сайта получает сертификат, обращаясь к поставщику сертификата
с запросом на подпись сертификата. Это электронный документ, содержащий всю необходимую информацию: имя веб-сайта,
адрес электронной почты для связи и информацию о компании. Поставщик сертификатов подписывает запрос, создавая публичный
сертификат, который предоставляется любому веб-браузеру, который подключается к веб-сайту, и, что важно, доказывает веб-браузеру,
что поставщик выдал сертификат тому человеку, который, по его мнению, является владельцем веб-сайт.
Тем не менее, перед выдачей сертификата поставщик сертификата запросит адрес электронной почты для веб-сайта у регистратора
общедоступных доменных имен и отметит, что опубликованный адрес по адресу электронной почты, указанному в запросе
сертификата, обеспечил закрытие круга доверия.
Кроме того, вы можете настроить веб-сайт, чтобы любой пользователь, желающий подключиться, должен был предоставить
действительный сертификат клиента, а также действительное имя пользователя и пароль.
Обычно это называется «двухфакторная аутентификация» - в этом случае «что-то вы знаете» (пароль) и «что-то у вас есть» (сертификат).
Для тех, кто занимается транзакциями в Интернете, сертификаты означают конец анонимности и вместо этого обеспечивают
уверенность в том, что это кому-то, кому вы можете доверять; что они - те, кем они себя называют. В мире онлайн, где наша
безопасность постоянно оспаривается, такое заверение неоценимо.
|