Qualcuno può chiarire qual è la differenza tra un certificato X509 e SSL bidirezionale? o entrambi sono uguali?
Qualcuno può chiarire qual è la differenza tra un certificato X509 e SSL bidirezionale? o entrambi sono uguali?
X509 è il tipo per i certificati SSL, che possono differire per lo scopo che hanno. Quando si utilizza una connessione SSL con un server si utilizza un certificato X509 con lo scopo di autenticazione del server: TLS Web Server Authentication (1.3.6.1.5.5.7.3.1) quando lo si utilizza per l'autenticazione client (SSL a 2 vie) è necessario un certificato con TLS Web Client Authentication (1.3.6.1.5.5.7.3.2) .
La maggior parte dei certificati acquistati ha già questi 2 scopi, puoi verificarlo osservando l'uso della chiave estesa nei dettagli del certificato.
Un certificato X.509 è un formato per la condivisione di una chiave pubblica insieme al nome dell'entità che contiene quella coppia di chiavi pubblica / privata e le estensioni facoltative come l'utilizzo. Di solito è firmato da un'autorità di certificazione per essere considerato affidabile.
Un certificato X.509 viene utilizzato in molte applicazioni che si basano su chiavi pubbliche / private per l'autenticazione e / o la crittografia. Un esempio che esamini è SSL / TLS. Sono anche usati in altre applicazioni come e-mail sicure e / o firmate usando S / MIME. IPSec li usa anche. Le autorità di certificazione li usano per ottenere fiducia.
Quindi, per rispondere alla tua domanda: X.509 è un formato per gestire i certificati. SSL è un protocollo che, insieme ad altri protocolli, utilizza tali certificati.
Leggi altre domande sui tag authentication openssl tls sslstrip x.509