Вопрос: В чем разница между сертификатами на стороне клиента и сервера?


Мне сложно понять клиентские и серверные сертификаты, где они используются, что они делают и т. Д. Я бы оценил некоторые реальные примеры того, где каждый из них используется.


4
2017-11-02 02:09


Источник




Ответы:


Серверный сертификат используется для аутентификации и идентификации сервера для клиента, а также для шифрования соединения. Это позволяет клиенту иметь определенные гарантии при подключении к серверу и общении с ним. Сайты, требующие безопасности, такие как банки и т. Д., Используют их.

Сертификат клиентской стороны используется для аутентификации клиента на сервере. Таким образом, сервер может быть уверен в том, кто подключается к серверу так же, как и с паролем имени пользователя / пароля, но обычно не требует взаимодействия с пользователем. Они используются с услугами, в которых должен быть идентифицирован клиент, но не обязательно, чтобы кто-то вводил имя пользователя и пароль, или это нежелательно.


11
2017-11-02 02:12



Благодарю. Выданы ли сертификаты на стороне клиента так же, как и сертификаты на стороне сервера? - PeanutsMonkey
Обычно они выдаются организацией, которая запускает сервер. - Ignacio Vazquez-Abrams
Когда ты говоришь issued by the organization that runs the server Я предполагаю, что вы имеете в виду, когда организация подает заявку на получение сертификата от Thawte и т. Д. Когда вы говорите, что клиент должен импортировать их, как это произойдет? Например, я хочу, чтобы клиент аутентифицировался на веб-сайте, устройстве и т. Д., Как бы я выдал сертификат SSL для их импорта? - PeanutsMonkey
Я не уверен в все детали; Мне никогда не приходилось создавать или выпускать их самостоятельно. - Ignacio Vazquez-Abrams
Чтобы выдать сертификат, вам нужен орган сертификации. Этому будет доверять веб-сервер, поэтому любой невозвращенный сертификат, представленный пользователем на веб-сайт, будет принят в качестве достаточной проверки подлинности. Вероятно, стоит поговорить об этом. - Paul