สารบัญ:
คำจำกัดความ - ใบรับรองการตรวจสอบลูกค้าหมายถึงอะไร
ใบรับรองการรับรองความถูกต้องของไคลเอ็นต์คือใบรับรองที่ใช้ในการรับรองความถูกต้องของไคลเอ็นต์ในระหว่างการจับมือ SSL มันตรวจสอบผู้ใช้ที่เข้าถึงเซิร์ฟเวอร์โดยการแลกเปลี่ยนใบรับรองการตรวจสอบลูกค้า
การรับรองความถูกต้องของไคลเอ็นต์เหมือนกับการรับรองความถูกต้องของเซิร์ฟเวอร์ยกเว้นว่าเซิร์ฟเวอร์ telnet ต้องการใบรับรองจากการเข้าถึงไคลเอนต์ นี่คือการตรวจสอบว่าลูกค้าคือคนที่พวกเขาอ้างว่าเป็น สิ่งนี้จะกำจัดรายการของรายการที่ไม่ระบุชื่อในบันทึกกิจกรรมผู้ใช้ของฐานข้อมูลเมื่อผู้ใช้อินเทอร์เน็ตเข้าถึงเซิร์ฟเวอร์
ลูกค้าสามารถรับใบรับรองการตรวจสอบสิทธิ์ลูกค้าจากหน่วยงานออกใบรับรองภายนอก (CA) เช่น VeriSign อีกวิธีหนึ่งคือการสร้างใบรับรองแบบลงนามด้วยตนเองซึ่งลูกค้าสามารถใช้ในขณะที่รอใบรับรองไคลเอ็นต์จาก CA
Techopedia อธิบายใบรับรองการตรวจสอบสิทธิ์ลูกค้า
ใบรับรองการรับรองความถูกต้องของไคลเอ็นต์จะต้องเป็นใบรับรอง X.509 ที่ลงนามโดย CA ที่เซิร์ฟเวอร์เชื่อถือได้ เมื่อเซิร์ฟเวอร์ร้องขอใบรับรองลูกค้าสามารถส่งใบรับรองหรือพยายามเชื่อมต่อโดยไม่มีใบรับรอง เซิร์ฟเวอร์อนุญาตการเชื่อมต่อหากเชื่อถือใบรับรองของไคลเอ็นต์ หากลูกค้าพยายามสร้างการเชื่อมต่อโดยไม่มีใบรับรองไคลเอ็นต์เซิร์ฟเวอร์อาจอนุญาตการเชื่อมต่อ แต่อยู่ในช่วงความปลอดภัยต่ำกว่า
เช่นเดียวกับใบรับรองเซิร์ฟเวอร์ CA สามารถออกใบรับรองการตรวจสอบสิทธิ์ไคลเอ็นต์ด้วยคลาสที่แตกต่างกัน คลาสเปิดเผยระดับของการตรวจสอบที่ทำโดย CA เพื่อตรวจสอบตัวตนของลูกค้าที่ร้องขอใบรับรองไคลเอ็นต์ เหล่านี้มักจะเป็นขั้นตอนนอกแบนด์วิดท์เช่นการโต้ตอบแบบตัวต่อตัวกับลูกค้า คลาสมีความสำคัญอย่างยิ่งเมื่อมีการออกใบรับรองโดย CA ภายนอกเนื่องจากเป็นสิ่งสำคัญเพื่อให้แน่ใจว่า CA ทำตามขั้นตอนที่จำเป็นทั้งหมดเพื่อตรวจสอบข้อมูลประจำตัวของลูกค้า
ใบรับรองการตรวจสอบลูกค้าทั้งหมดรวมถึงข้อมูลต่อไปนี้บางส่วนหรือทั้งหมด:
- หมายเลขเวอร์ชัน SSL หมายเลขซีเรียลของใบรับรองและข้อมูลอื่น ๆ ที่แสดงถึงใบรับรอง
- ชื่อ CA
- ชื่อลูกค้า
- ความถูกต้องของใบรับรอง (วันหมดอายุของใบรับรอง)
- คู่กุญแจสาธารณะและส่วนตัว
- ข้อมูลเพิ่มเติมขึ้นอยู่กับรุ่นใบรับรอง x.509
- ลายเซ็นดิจิทัลของ CA
