Question Quelle est la différence entre les certificats côté client et les certificats côté serveur?


J'ai du mal à comprendre les certificats côté client et côté serveur, où ils sont utilisés, ce qu'ils font, etc. J'apprécierais quelques exemples concrets de l'utilisation de chacun d'eux.


4
2017-11-02 02:09


origine




Réponses:


Un certificat côté serveur est utilisé pour authentifier et identifier le serveur auprès du client, ainsi que pour chiffrer la connexion. Cela permet au client d’avoir certaines garanties lors de la connexion et de la communication avec le serveur. Les sites qui nécessitent une sécurité, comme les banques, etc., les utilisent.

Un certificat côté client est utilisé pour authentifier le client sur le serveur. De cette manière, le serveur peut être certain de la connexion au serveur de la même manière qu’avec une paire nom d’utilisateur / mot de passe, mais généralement sans interaction avec l’utilisateur. Ils sont utilisés avec des services sur lesquels le client doit être identifié, mais il n’ya pas forcément quelqu'un pour entrer un nom d’utilisateur et un mot de passe, ou ce n’est pas souhaitable.


11
2017-11-02 02:12



Merci. Les certificats côté client sont-ils émis de la même manière que les certificats côté serveur? - PeanutsMonkey
Ils sont généralement émis par l'organisation qui exécute le serveur. - Ignacio Vazquez-Abrams
Quand tu dis issued by the organization that runs the server Je suppose que vous voulez dire quand une organisation demande un certificat de Thawte, etc. Quand vous dites que le client est censé les importer, comment cela se produira-t-il? Par exemple, je souhaite qu'un client s'authentifie avec un site Web, un appareil, etc. Comment émettre un certificat SSL à importer? - PeanutsMonkey
Je ne suis pas certain de tout les détails; Je n'ai jamais eu à les générer ou à les émettre moi-même. - Ignacio Vazquez-Abrams
Pour émettre un certificat, vous avez besoin d'une autorité de certification. Le serveur Web peut faire confiance à ce système, de sorte que tout certificat non révoqué présenté par un utilisateur sur le site Web serait accepté comme une authentification suffisante. Cela vaut probablement la peine de prendre ceci pour discuter. - Paul