"Человек - самое уязвимое место в системе безопасности.."

Для чего нужен клиентский ssl сертификат

Для чего нужен

Протокол SSL используется для безопасной транспортировки данных. Протокол можно сравнить с электронным паспортом. Протокол можно использовать для авторизации клиентов на сервере. Для упрощения процедуры авторизации используют клиентские сертификаты. Такой сертификат можно сгенерировать как для работы с устройствами, так и с пользователями. Традиционно такие сертификаты используют для двусторонней верификации.

На сегодня клиентский сертификат ssl нужен для:

  • защиты вашего бренда
  • защиты вашего сайты
  • увеличения прибыли

SSL сертификат хранит в себе разную информацию: название организации, физическое месторасположение организации, имя сервера, сертификационный сервер выдавший сертификат.

Авторизация с помощью ssl сертификата

Авторизация пользователя с помощью ssl сертификата происходит в плоскости web-браузера. Пользователь переходит в специальную зону сайта, где сервер автоматически запрашивает у пользователя клиентский сертификат. Если сертификат верифицирован, то пользователь может получить доступ к ограниченной области ресурса. При установки соединения с ограниченной областью ресурса, после проверки ssl сертификата сервер может в фоновом режиме проверять и другие параметры: срок действий сертификата и тд. К примеру, если срок работы сертификата истек, то такой сертификат будет являтся ошибочным.

Для реализации собственного процесса авторизации по клиентским SSL сертификатам, нужно сделать следующие шаги:

  • Получить личный доверенный сертификат, чтобы с его помощью подписывать и верифицировать клиентские сертификаты
  • Реализовать клиентские сертификаты, которые будут раздаваться клиентам. Также эти сертификаты должны подписываться доверенным сертификатом
  • Настроить сервер таким образом, чтобы он запрашивал и верифицировал клиентские SSL-сертификаты

Выводы

С точки зрения безопасности, веб-ресурсы с критерием ‘доступность’ должны нуждатся в безопасности http-трафика. Если восстает вопрос ограничения количества пользователей, которые имеют доступ к определенным областям веб-ресурса, нужно использовать клиентские ssl сертификата и обеспечивать регулярное обновления CRL сертификатов.