Kerberos è un protocollo per il funzionamento dei server di autenticazione. Microsoft Active Directory utilizza Kerberos per tutti gli scopi di autenticazione, quindi ovunque ci siano macchine Windows "in un dominio" (come da terminologia Microsoft e al contrario di un "gruppo di lavoro"), allora c'è del Kerberos al lavoro. Un riepilogo a due righe di Kerberos è il seguente:
Every machine trusts the Kerberos server. The Kerberos server authenticates users, and give them tickets which they then show to the other machines. Tickets are limited in time and scope.
X.509 è un formato standard per certificati digitali , che associa identità a chiavi pubbliche. X.509 funziona quando applicato a un dominio specifico tramite un profilo ; il profilo cerca di restringere le ampie possibilità di X.509 in un insieme di opzioni utilizzabili. Il profilo per "Internet" è RFC 5280 e la sua applicazione più visibile e diffusa è l'emissione di certificati per i server SSL. Ogni volta che colleghi il tuo browser a un sito Web https://
, i certificati X.509 sono al lavoro.
SET era un altro profilo X.509. Era piuttosto approfondito in quanto rendeva X.509 molto più semplice, rimuovendo orde di opzioni inutili; e ha anche definito alcune estensioni che erano generalmente necessarie. Tuttavia, il successo commerciale e la razionalità scientifica non sono mai stati la stessa cosa; SET non è mai diventato uno "standard di fatto" ed è tutt'altro che abbandonato al giorno d'oggi.
Per materiale didattico, assicurati di leggere la guida in stile X.509 da Peter Gutmann. Gli studenti adorano il sarcasmo e le battute.