Для чего нужен клиентский ssl сертификат
Для чего нужен
Протокол SSL используется для безопасной транспортировки данных. Протокол можно сравнить с электронным паспортом. Протокол можно использовать для авторизации клиентов на сервере. Для упрощения процедуры авторизации используют клиентские сертификаты. Такой сертификат можно сгенерировать как для работы с устройствами, так и с пользователями. Традиционно такие сертификаты используют для двусторонней верификации.
На сегодня клиентский сертификат ssl нужен для:
- защиты вашего бренда
- защиты вашего сайты
- увеличения прибыли
SSL сертификат хранит в себе разную информацию: название организации, физическое месторасположение организации, имя сервера, сертификационный сервер выдавший сертификат.
Авторизация с помощью ssl сертификата
Авторизация пользователя с помощью ssl сертификата происходит в плоскости web-браузера. Пользователь переходит в специальную зону сайта, где сервер автоматически запрашивает у пользователя клиентский сертификат. Если сертификат верифицирован, то пользователь может получить доступ к ограниченной области ресурса. При установки соединения с ограниченной областью ресурса, после проверки ssl сертификата сервер может в фоновом режиме проверять и другие параметры: срок действий сертификата и тд. К примеру, если срок работы сертификата истек, то такой сертификат будет являтся ошибочным.
Для реализации собственного процесса авторизации по клиентским SSL сертификатам, нужно сделать следующие шаги:
- Получить личный доверенный сертификат, чтобы с его помощью подписывать и верифицировать клиентские сертификаты
- Реализовать клиентские сертификаты, которые будут раздаваться клиентам. Также эти сертификаты должны подписываться доверенным сертификатом
- Настроить сервер таким образом, чтобы он запрашивал и верифицировал клиентские SSL-сертификаты
Выводы
С точки зрения безопасности, веб-ресурсы с критерием ‘доступность’ должны нуждатся в безопасности http-трафика. Если восстает вопрос ограничения количества пользователей, которые имеют доступ к определенным областям веб-ресурса, нужно использовать клиентские ssl сертификата и обеспечивать регулярное обновления CRL сертификатов.