Question

Я не уверен, что нам достаточно просто проверить сертификат клиента, потому что, если кто-то украл сертификат, он может выдать себя за другого, как мы проверяем клиента?Нужно ли клиенту подписывать какое-либо сообщение своим закрытым ключом, отправлять вместе с клиентским сертификатом, а на стороне сервера получать открытый ключ из сертификата, чтобы проверить сообщение, чтобы подтвердить, что он является владельцем сертификата?

Joseph Sible · Answer 1 · 13 февраля 2019

Когда сервер проверяет сертификат клиента, он заставляет клиента доказать, что сертификат принадлежит им, выполняя операцию с соответствующим закрытым ключом.Закрытый ключ не является частью сертификата, поэтому его кража не позволяет выдавать себя за пользователя.

Взаимная аутентификация TLS: проверка сертификата клиента

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Взаимная аутентификация TLS: проверка сертификата клиента

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы