Questão Qual é a diferença entre os certificados do lado do cliente e do lado do servidor?


Eu estou tendo dificuldade em entender certificados do lado do cliente e do lado do servidor, onde eles são usados, o que eles fazem, etc. Eu apreciaria alguns exemplos do mundo real de onde cada um deles é usado.


4


origem




Respostas:


Um certificado do lado do servidor é usado para autenticar e identificar o servidor para o cliente, bem como para criptografar a conexão. Isso permite que o cliente tenha certas garantias ao se conectar e se comunicar com o servidor. Sites que exigem segurança, como bancos, etc., os utilizam.

Um certificado do lado do cliente é usado para autenticar o cliente no servidor. Desta forma, o servidor pode ter certeza de quem está se conectando ao servidor da mesma maneira que com um par nome de usuário / senha, mas geralmente sem exigir interação com o usuário. Eles são usados ​​com serviços onde o cliente deve ser identificado, mas pode não haver necessariamente alguém para inserir um nome de usuário e senha, ou não é desejado.


11



Obrigado. Os certificados do lado do cliente são emitidos da mesma maneira que os certificados do lado do servidor? - PeanutsMonkey
Eles geralmente são emitidos pela organização que executa o servidor. - Ignacio Vazquez-Abrams
Quando voce diz issued by the organization that runs the server Eu suponho que você quer dizer quando uma organização solicita um certificado dos gostos de Thawte, etc. Quando você diz que o cliente deve importá-los, como isso ocorreria? Por exemplo, desejo que um cliente se autentique com um site, dispositivo, etc, como eu emitiria um certificado SSL para que eles importassem? - PeanutsMonkey
Não tenho certeza todos os detalhes; Eu nunca tive realmente para gerar ou emiti-las sozinho. - Ignacio Vazquez-Abrams
Para emitir um certificado, você precisa de uma autoridade de certificação. Isso seria confiável para o servidor da Web, portanto, qualquer certificado não-apresentado apresentado por um usuário ao site seria aceito como autenticação suficiente. Vale a pena levar isso para conversar. - Paul