Definición: ¿Qué significa Certificado de autenticación de cliente?
Un certificado de autenticación de cliente es un certificado que se utiliza para autenticar a los clientes durante un protocolo de enlace SSL. Autentica a los usuarios que acceden a un servidor intercambiando el certificado de autenticación del cliente.
La autenticación del cliente es idéntica a la autenticación del servidor, con la excepción de que el servidor telnet exige un certificado del cliente que accede. Esto es para verificar que el cliente es quien dice ser. Esto elimina la lista de entradas anónimas en el registro de actividad del usuario de una base de datos cuando un usuario de Internet accede al servidor.
Los clientes pueden obtener certificados de autenticación de clientes de una autoridad de certificación (CA) externa como VeriSign. Otra forma es crear un certificado autofirmado, que los clientes pueden usar mientras esperan un certificado de cliente de la CA.
Techinfo explica el certificado de autenticación del cliente
Un certificado de autenticación de cliente debe ser un certificado X.509 firmado por una CA en la que confíe el servidor. Cuando el servidor solicita un certificado, el cliente puede enviar el certificado o intentar conectarse sin uno. A continuación, el servidor permite la conexión si confía en el certificado del cliente. Si el cliente intenta establecer una conexión sin un certificado de cliente, el servidor puede permitir la conexión, pero en un rango de seguridad más bajo.
De manera similar a un certificado de servidor, las CA pueden emitir certificados de autenticación de clientes con clases distintas. Las clases revelan el nivel de investigación realizado por la CA para verificar la identidad del cliente que solicita el certificado de cliente. Suelen ser procedimientos fuera del ancho de banda, como la interacción cara a cara con el cliente. Las clases son particularmente importantes cuando los certificados son emitidos por una CA externa porque es importante asegurarse de que la CA haya tomado todas las medidas necesarias para verificar la identidad del cliente.
Todos los certificados de autenticación de clientes incluyen parte o toda la siguiente información:
- Número de versión de SSL, número de serie del certificado y otra información que representa el certificado
- Nombre de CA
- Nombre del cliente
- Validez del certificado (fecha de vencimiento del certificado)
- Pares de claves públicas y privadas
- Información adicional, basada en la versión del certificado x.509
- Firma digital de CA