Сертификаты клиентов и сертификаты сервера. В чем разница?

Упоминайте PKI или «Клиентские сертификаты» для многих людей, и это может вызвать проблемы с образами предприятий, которые тщательно защищают и завершают онлайн-транзакции своих клиентов, однако такие сертификаты можно найти в нашей повседневной жизни в любом количестве вкусов; когда мы входим в VPN; использовать банковскую карту в банкомате или карту, чтобы получить доступ к зданию; в смарт-картах общественного транспорта, используемых в Киеве. Эти цифровые сертификаты можно найти даже в бензиновых насосах, роботах на автомобильных сборочных линиях и даже в наших паспортах. В Континентальной Европе и во многих так называемых «развивающихся странах» использование клиентских сертификатов особенно широко распространено: правительства выдают удостоверения личности, которые имеют многократное использование, например, для оплаты местных налогов, счетов за электроэнергию и лицензий водителей. Причина в том, почему это просто: сертификаты клиентов играют жизненно важную роль в обеспечении безопасности людей в режиме онлайн. Как видно из названия, они используются для идентификации клиента или пользователя, аутентификации клиента на сервере и определения того, кто они.

Сертификаты сервера или SSL выполняют очень сходную роль с сертификатами клиентов, за исключением того, что последний используется для идентификации клиента / отдельного лица, а первый аутентифицирует владельца сайта. Сертификаты сервера обычно выдаются именам хостов, которые могут быть именем машины (например, «XYZ-SERVER-01») или доменным именем (например, «www.DigiCert.com»). Веб-браузер получив доступ к серверу, проверяет подлинность сертификата сервера SSL.

Это говорит пользователю, что их взаимодействие с веб-сайтом не имеет подслушивающих устройств и что веб-сайт является именно тем, кем он себя утверждает. Эта безопасность важна для электронной коммерции, поэтому сертификаты теперь широко используются. Как они это делают? На практике оператор веб-сайта получает сертификат, обращаясь к поставщику сертификата с запросом на подпись сертификата. Это электронный документ, содержащий всю необходимую информацию: имя веб-сайта, адрес электронной почты для связи и информацию о компании. Поставщик сертификатов подписывает запрос, создавая публичный сертификат, который предоставляется любому веб-браузеру, который подключается к веб-сайту, и, что важно, доказывает веб-браузеру, что поставщик выдал сертификат тому человеку, который, по его мнению, является владельцем веб-сайт. Тем не менее, перед выдачей сертификата поставщик сертификата запросит адрес электронной почты для веб-сайта у регистратора общедоступных доменных имен и отметит, что опубликованный адрес по адресу электронной почты, указанному в запросе сертификата, обеспечил закрытие круга доверия.

Кроме того, вы можете настроить веб-сайт, чтобы любой пользователь, желающий подключиться, должен был предоставить действительный сертификат клиента, а также действительное имя пользователя и пароль. Обычно это называется «двухфакторная аутентификация» - в этом случае «что-то вы знаете» (пароль) и «что-то у вас есть» (сертификат). Для тех, кто занимается транзакциями в Интернете, сертификаты означают конец анонимности и вместо этого обеспечивают уверенность в том, что это кому-то, кому вы можете доверять; что они - те, кем они себя называют. В мире онлайн, где наша безопасность постоянно оспаривается, такое заверение неоценимо.