Définition - Que signifie le certificat d'authentification client?
Un certificat d'authentification client est un certificat utilisé pour authentifier les clients lors d'une négociation SSL. Il authentifie les utilisateurs qui accèdent à un serveur en échangeant le certificat d'authentification client.
L'authentification du client est identique à l'authentification du serveur, à l'exception du fait que le serveur telnet exige un certificat du client qui accède. Il s'agit de vérifier que le client est bien celui qu'il prétend être. Cela élimine la liste des entrées anonymes dans le journal d'activité des utilisateurs d'une base de données lorsqu'un utilisateur Internet accède au serveur.
Les clients peuvent obtenir des certificats d'authentification client auprès d'une autorité de certification externe (CA) telle que VeriSign. Une autre méthode consiste à créer un certificat auto-signé, que les clients peuvent utiliser en attendant un certificat client de l'autorité de certification.
Definir Tech explique le certificat d'authentification client
Un certificat d'authentification client doit être un certificat X.509 signé par une autorité de certification approuvée par le serveur. Lorsqu'un certificat est demandé par le serveur, le client peut envoyer le certificat ou essayer de se connecter sans un certificat. Le serveur autorise ensuite la connexion s'il fait confiance au certificat client. Si le client tente d'établir une connexion sans certificat client, le serveur peut autoriser la connexion, mais à une plage de sécurité inférieure.
À l'instar d'un certificat de serveur, les autorités de certification peuvent émettre des certificats d'authentification client avec des classes distinctes. Les classes révèlent le niveau d'enquête effectué par l'AC pour vérifier l'identité du client demandant le certificat client. Il s'agit généralement de procédures hors bande passante telles que l'interaction en face à face avec le client. Les classes sont particulièrement importantes lorsque les certificats sont émis par une autorité de certification externe, car il est important de s'assurer que l'autorité de certification a pris toutes les mesures nécessaires pour vérifier l'identité du client.
Tous les certificats d'authentification client incluent tout ou partie des informations suivantes:
- Numéro de version SSL, numéro de série du certificat et autres informations qui représentent le certificat
- Nom de l'autorité de certification
- Nom du client
- Validité du certificat (date d'expiration du certificat)
- Paires de clés publiques et privées
- Informations supplémentaires, basées sur la version du certificat x.509
- Signature numérique de CA