Autenticazione del certificato client in TLS [duplicato]

Naviga le tue risposte
0

Qualcuno può spiegarmi come il client dimostra la sua identità al sever e in che modo l'autenticità del certificato del client è verificata dal server?

Supponiamo che il server sia configurato per richiedere il certificato client durante l'handshake.

Grazie

    
posta asad 02.04.2018 - 02:58
fonte

1 risposta

0

Il principio di base per l'autenticazione del certificato client è lo stesso della convalida del certificato del server.

Si presume che un'autorità di certificazione (CA) sia autorizzata a firmare i certificati per i client, pertanto la verifica che il certificato sia firmato da una CA attendibile conferma l'identità del cliente.

Poiché l'autenticazione di un client è solitamente responsabilità di un'entità privata (come una società), la maggior parte dell'autenticazione del certificato client opera con una CA "autofirmata". Il certificato CA viene quindi caricato nell'applicazione server e i certificati client sulle connessioni in entrata vengono confrontati con il certificato CA.

    
risposta data 02.04.2018 - 03:07
fonte

Leggi altre domande sui tag

Gli attacchi di "uomo nel mezzo" sono estremamente rari? Come prevenire l'attacco di IP Spoofing in Rails?