Definição – o que significa certificado de autenticação de cliente?
Um certificado de autenticação de cliente é um certificado usado para autenticar clientes durante um handshake SSL. Ele autentica os usuários que acessam um servidor trocando o certificado de autenticação do cliente.
A autenticação do cliente é idêntica à autenticação do servidor, com a exceção de que o servidor telnet exige um certificado do cliente de acesso. Isso é para verificar se o cliente é quem afirma ser. Isso elimina a listagem de entradas anônimas no registro de atividades do usuário de um banco de dados quando um usuário da Internet acessa o servidor.
Os clientes podem obter certificados de autenticação de cliente de uma autoridade de certificação externa (CA) como a VeriSign. Outra maneira é criar um certificado autoassinado, que os clientes podem usar enquanto aguardam um certificado de cliente da CA.
Definirtec explica o certificado de autenticação do cliente
Um certificado de autenticação de cliente deve ser um certificado X.509 assinado por uma CA confiável para o servidor. Quando um certificado é solicitado pelo servidor, o cliente pode enviar o certificado ou tentar se conectar sem um. O servidor então permite a conexão se confiar no certificado do cliente. Se o cliente está tentando estabelecer uma conexão sem um certificado de cliente, o servidor pode permitir a conexão, mas em um intervalo de segurança inferior.
Semelhante a um certificado de servidor, as CAs podem emitir certificados de autenticação de cliente com classes distintas. As classes revelam o nível de investigação feita pela CA para verificar a identidade do cliente que está solicitando o certificado do cliente. Normalmente, trata-se de procedimentos fora da largura de banda, como a interação face a face com o cliente. As classes são particularmente importantes quando os certificados são emitidos por uma CA externa, pois é importante garantir que a CA executou todas as etapas necessárias para verificar a identidade do cliente.
Todos os certificados de autenticação do cliente incluem algumas ou todas as seguintes informações:
- Número da versão SSL, número de série do certificado e outras informações que representam o certificado
- Nome CA
- Nome do cliente
- Validade do certificado (data de validade do certificado)
- Pares de chaves públicas e privadas
- Informações adicionais, com base na versão do certificado x.509
- Assinatura digital da CA