全球领先

认证服务商

国家首批首批CA机构

官方、权威、可信

什么是认证?

身份验证是身份确认最简单的术语之一。它是用于网络交互的过程之一,它还涉及一方对另一方的识别。此外,有多种方法可以通过网络使用身份验证,证书就是其中之一。

网络通信通常在两个客户端之间完成,例如,Web 浏览器和服务器。这里,客户端身份验证是由服务器对客户端的标识,而服务器身份验证是由客户端对服务器的标识。(例如,客户端是使用软件/Web 浏览器的人员,服务器是在网络地址上运行其服务器的组织。

服务器和客户端身份验证不限于证书支持的身份验证形式,而且还确保了不可否认性。例如,具有数字签名和证书相结合的电子邮件可识别并验证邮件的发件人,同时使签名者难以判断该电子邮件不是由该人发送的。

需要注意的一点是,基于证书的客户端身份验证是 SSL 协议的一部分。在这里,客户端对随机生成的一段数据进行数字签名,并将该签名数据以及证书发送到网络。最后,服务器在验证签名后确认证书的有效性。

以下是说明如何通过服务器对客户端进行身份验证的步骤:
1. 客户端软件管理一个数据库,该数据库由与为该客户端颁发的所有证书中发布的公钥相对应的私钥组成。在这里,客户端要求输入数据库的密码,以便首次访问任何给定会话的数据库。例如,尝试访问启用了 SSL 的服务器的用户需要对基于证书的客户端进行身份验证。

注意: 输入密码后,在整个会话期间不会再次询问密码,甚至无法访问其他启用了SSL的服务器。

1. 之后,客户端解锁由私钥组成的数据库,并将其检索为用户的证书,并使用该私钥对从服务器和客户端输入中随机生成的数据进行签名。作为回报,数据和数字签名可以作为私钥有效的证据。此外,数字签名仅使用私钥创建,并使用相应的公钥根据已签名的数据进行验证,并且它对SSL会话保持唯一。

3.随机生成的数据以及用户的证书都由客户端通过网络发送

4. 为了验证用户的身份,服务器同时使用签名数据和证书。

5. 服务器还可以执行其他身份验证任务,例如检查证书是否存储在客户端显示的用户条目中的 LDAP 目录中。一旦检查,它还会评估是否允许已识别的用户访问请求的资源。此外,评估过程可以使用其他授权机制,可能是公司数据库或由LDAP目录组成的信息。如果评估结果为正,则服务器将允许客户端访问请求的资源。

在这里,客户端和服务器交互的身份验证部分被证书所取代。不是请求用户频繁地通过网络发送密码,而是使用单一登录功能。在这里,用户首次输入私钥数据库的密码,而不通过网络发送。完成整个会话后,客户端将提供用户的证书,以对用户遇到的每个新服务器进行身份验证。最后,现有授权不受影响,这是基于经过身份验证的用户标识。

最新文章:

在线咨询

您好,请问有什么可以帮助您?

SSL证书/代码(数字)签名证书/https证书

天威诚信数字签名证书和SSL证书价格是多少