Client Certificates vs. Server Certificates What’s the Difference?
https://www.websecurity.symantec.com/security-topics/client-certificates-vs-server-certificates
客户或用户身份。
对有些人来说,提及PKI或“客户证书”可能会让人联想到企业保护和完成客户在线交易的形象,然而,在我们的日常生活中,以各种方式都可以找到此类证书;当我们登录VPN时;在ATM上使用银行卡,或使用卡进入建筑物;例如在伦敦市中心使用的Oyster公共交通智能卡中。这些数码证书甚至出现在汽油泵、汽车装配线上的机器人上,甚至出现在我们的护照上。
在欧洲大陆和许多所谓的“新兴国家”,客户证书的使用尤其普遍,政府发放的身份证有多种用途,如缴纳地方税、电费和驾照。原因很简单–客户端证书在确保人们在线安全方面起着至关重要的作用。顾名思义,它们用于识别客户端或用户,向服务器验证客户端,并准确地确定客户端是谁。
客户或用户身份。
加密在传输过程中保护数据。
服务器证书或SSL证书执行与客户端证书非常相似的角色,除了客户端证书用于标识客户端/个人和前者对站点所有者进行身份验证。服务器证书通常颁发给主机名,主机名可以是机器名(如“XYZ-server-01”),也可以是域名(如“www.symantec.com”)。Web浏览器到达服务器,并验证SSL服务器证书的真实性。这告诉用户,他们与网站的互动没有窃听者,而网站正是它声称的样子。这种安全性对于电子商务至关重要,这就是为什么证书现在得到如此广泛的使用。
他们是怎么做到的?实际上,网站操作员通过向具有证书签名请求的证书提供程序申请证书来获得证书。这是一个包含所有基本信息的电子文档:网站名称、联系人电子邮件地址和公司信息。证书提供者在请求上签字,并出示一份公共证书,该证书提供给任何连接到该网站的网络浏览器,关键是向该网络浏览器证明,该供应商向他认为是该网站所有者的人签发了一份证书。但是,在签发证书之前,证书提供者将从公有域名注册机构请求该网站的联系人电子邮件地址,并根据证书请求中提供的电子邮件地址检查发布的地址,确保已关闭信任圈。
此外,您还可以配置网站,以便希望连接的任何用户都需要提供有效的客户端证书、有效的用户名和密码。这通常被称为“双因素认证” - 在这种情况下,“你知道的东西”(密码)和“你有的东西”(证书)。
对于那些在网络上进行交易的人来说,证书意味着匿名的结束,相反,它提供了一个你可以信任的人的保证,他们就是他们所说的那个人。在我们的安全不断受到挑战的网络世界中,这种保证是无价的。