Certificado de autenticação de cliente

Definição - o que significa certificado de autenticação de cliente?

Um certificado de autenticação de cliente é um certificado usado para autenticar clientes durante um handshake SSL. Ele autentica os usuários que acessam um servidor trocando o certificado de autenticação do cliente.

A autenticação do cliente é idêntica à autenticação do servidor, com a exceção de que o servidor telnet exige um certificado do cliente de acesso. Isso é para verificar se o cliente é quem afirma ser. Isso elimina a listagem de entradas anônimas no registro de atividades do usuário de um banco de dados quando um usuário da Internet acessa o servidor.

Os clientes podem obter certificados de autenticação de cliente de uma autoridade de certificação externa (CA) como a VeriSign. Outra maneira é criar um certificado autoassinado, que os clientes podem usar enquanto aguardam um certificado de cliente da CA.

Definirtec explica o certificado de autenticação do cliente

Um certificado de autenticação de cliente deve ser um certificado X.509 assinado por uma CA confiável para o servidor. Quando um certificado é solicitado pelo servidor, o cliente pode enviar o certificado ou tentar se conectar sem um. O servidor então permite a conexão se confiar no certificado do cliente. Se o cliente está tentando estabelecer uma conexão sem um certificado de cliente, o servidor pode permitir a conexão, mas em um intervalo de segurança inferior.

Semelhante a um certificado de servidor, as CAs podem emitir certificados de autenticação de cliente com classes distintas. As classes revelam o nível de investigação feita pela CA para verificar a identidade do cliente que está solicitando o certificado do cliente. Normalmente, trata-se de procedimentos fora da largura de banda, como a interação face a face com o cliente. As classes são particularmente importantes quando os certificados são emitidos por uma CA externa, pois é importante garantir que a CA executou todas as etapas necessárias para verificar a identidade do cliente.

Todos os certificados de autenticação do cliente incluem algumas ou todas as seguintes informações:

  • Número da versão SSL, número de série do certificado e outras informações que representam o certificado
  • Nome CA
  • Nome do cliente
  • Validade do certificado (data de validade do certificado)
  • Pares de chaves públicas e privadas
  • Informações adicionais, com base na versão do certificado x.509
  • Assinatura digital da CA