Bir REST hizmet sağlayıcısıyla çalışıyorum ve HTTP çağrısı yaparken kendileri tarafından sağlanan bir istemci sertifikası kullanmamı istiyorlar.İstemci sertifikaları nasıl çalışır?
Nasıl bir istemci kimlik doğrulaması gerçekleştirmek CERT geliyor?
Birisi istemci sertifikasının bir kopyasına sahipse, bunlar da doğrulanabilir mi?
İstemci sertifikası, kimlik doğrulamanın yanında başka bir şey sunuyor mu?
Kullanıcı adı/parola doğrulaması nasıl farklıdır?
Nasıl bir istemci kimlik doğrulaması gerçekleştirmek CERT geliyor? birileri tarafından akran güvendiği güvenilen veya birileri tarafından bir kişi tarafından akran güvendiği imzalı ya da imzalandığı tarafından ya doğrudan eş tarafından güvenilen davranarak
vb
birisi varsa müşteri sertifikasının kopyası, onlar da doğrulanabilir mi?
Yanlış. Ayrıca özel anahtara da ihtiyaçları olacak.
bir istemci sertifika kimlik doğrulaması yanında başka bir şey sunuyor mu?
sayılı
Nasıl bir kullanıcı adı/şifre doğrulaması farklı?
Çok daha güvenli. Şifre tahmin etmek mümkün değildir.
Ancak bir 'onlar tarafından sağlanan istemci sertifikası' olarak bir şey yoktur. İstemci sertifikası oluşturma işlemi, ile başlar. Bir anahtar çifti ve bir Sertifika İmzalama İsteği (CSR) oluşturuyorsunuz ve bir CA tarafından imzaladıysanız. Veya kendinden imzalı bir sertifika oluşturursunuz. Sen sonra onları için sizin sertifikası sağlarlar. Tüm bu adımları gerçekleştirmeyi ve sonuçta ortaya çıkan anahtar çiftini ve sertifikayı size sunmayı teklif ediyorlarsa, ne hakkında konuştuklarını bilmiyorlar ve güvenlik ihlalleri nedeniyle ağır bir şekilde cezalandırılmaları gerekiyor. Özel bir anahtar, hiç kimsenin bir kopyası yoksa sadece gizlidir.
Teşekkürler. İstemci, ortak anahtarı sertifika aracılığıyla verdikten sonra sunucu kimliği doğrulayabilir mi? Başka bir deyişle, müşteri sertifikasının özel anahtarı ne için kullanılır? – Suneel
İstemci, yalnızca kendi sertifikasını değil, özel anahtarı tarafından imzalanan sertifika (ve diğer bazı şeyler) üzerinde bir dijital imza da sağlar. Sunucu, ortak anahtarla doğrular. Bu, müşterinin bu sertifikaya sahip olduğunu kanıtlar, ancak yalnızca özel anahtarın kimseye sahip olmaması veya erişimi olmaması durumunda. Bu yüzden 'onlar tarafından sağlanan' tamamen ve tamamen geçersiz ve güvensizdir. Özel bir anahtar olmadan bir sertifika oluşturamazlar ve özel anahtarı oluşturduklarında özel değildir. – EJP
SSL sertifikası, kullanıcı adı/paroladan çok farklı değil. İkisi de bilmediğin şeyin bilmediği şeyler.Bir SSL sertifikası, özünde, sadece asimetrik bir anahtar çifti (genel/özel anahtar); Sadece bir kullanıcı adı/şifre çifti gibi tahmin edilen kaba kuvvet olabilir. – Granger