Sectigo Personal Authentication Enterprise

Sectigo PERSONAL AUTHENTICATION ENTERPRISE

Un certificat SSL/TLS este utilizat pentru a securiza transmiterea datelor între browserul unui utilizator și serverul site-ului web. Când majoritatea oamenilor vorbesc despre aceste certificate, se referă la certificate de server, care sunt folosite pentru a autentifica serverele la clienți. Totuși, ce se întâmplă dacă trebuie să efectuați autentificarea clientului, ceea ce înseamnă că doriți să autentificați clientul în browser? Aici sunt utile certificatele SSL bidirecționale (sau „SSL bidirecțional”).

De ce ar trebui să folosesc acest alt tip de certificat? Deoarece atunci când ambele tipuri de certificate sunt utilizate, se facilitează autentificarea reciprocă între ambele părți.

Există un lucru foarte important de știut: spre deosebire de un certificat SSL standard, un certificat SSL bidirecțional este de fapt cunoscut ca certificat de autentificare personală (PAC).

Dar înainte de a explora semnificația ambelor tipuri SSL, trebuie să fiți familiarizat cu modul în care se realizează conexiunea HTTPS. Deci, să facem o scurtă recenzie:

• Cum funcționează autentificarea SSL (o scurtă prezentare)
• Proprietarul site-ului web cumpără un certificat SSL pentru numele său de domeniu și trimite un certificat nesemnat cu cheile publice către autoritatea de certificare (CA).
• CA verifică identitatea și proprietatea domeniului solicitantului urmând un proces de validare. După validarea cu succes, CA emite un certificat SSL pentru domeniu, leagă cheia publică a serverului de certificat și o semnează cu propriul certificat rădăcină intermediară.
• Când un browser (client) încearcă să se conecteze la un site web, are loc procesul de strângere de mână SSL.
• Odată ce procesul de strângere de mână SSL se încheie, browserul generează o cheie de sesiune și o criptează folosind cheia publică atașată în certificatul SSL/TLS al serverului. Cheia de sesiune ajunge la server. Serverul îl decriptează folosind cheia privată corespunzătoare.
• Acum, această cheie de sesiune este folosită pentru criptarea și decriptarea tuturor datelor transferate între un server și browser.

Motivul pentru care am evidențiat cuvântul „proces de strângere de mână SSL” aici este că, în SSL unidirecțional și SSL cu 2 sensuri, diferă doar tipul de certificat care este utilizat și procesul de strângere de mână SSL în sine. Toți ceilalți pași rămân aceiași.

Acum că cunoașteți elementele de bază, să continuăm pentru a explora semnificația, stilul de lucru și utilizarea proceselor de autentificare SSL unidirecțională și SSL bidirecțională.

Cum funcționează autentificarea SSL unidirecțională cu un certificat SSL/TLS tradițional

Să începem cu certificatul SSL cu care ești cel mai familiar. În toate comunicările, sunt implicate două puncte finale, browserul și site-ul web la care se conectează (adică, un client și un server). În autentificarea SSL unidirecțională, este verificată doar identitatea unui punct final – serverul. Când încercați să deschideți un site web, browserul dvs. autentifică legitimitatea serverului site-ului web prin verificarea certificatului SSL al site-ului. Certificatele SSL unidirecționale sunt cunoscute și sub denumirea de certificate de autentificare a serverului.

Să înțelegem cum are loc procesul de strângere de mână SSL în autentificarea SSL unidirecțională:

• Când un utilizator încearcă să se conecteze la un site web în browserul său web, browserul încearcă să stabilească o conexiune HTTPS la serverul site-ului web. Trimite suitele de criptare acceptate către server în procesul ClientHello.
• Serverul răspunde prin trimiterea certificatului său public (adică, certificatul SSL/TLS) către browser.
• Browserul verifică dacă certificatul este legitim (adică nu a expirat sau revocat), acceptă cei mai recenti algoritmi, este configurat corespunzător etc.
• După aceea, browserul verifică validitatea semnăturii CA din magazinul său rădăcină preinstalat.
• Dacă totul pare în regulă, procesul de strângere de mână SSL se încheie, iar browserul generează cheia de sesiune.

După cum ați citit mai sus în întregul proces de strângere de mână SSL, este verificat doar certificatul SSL al serverului. Practic, acest proces permite browserului să se asigure că se conectează la serverul site-ului web potrivit și că toate datele sunt direcționate către site-ul dorit doar pr