客户或用户身份
对某些人来说,提及PKI或“客户证书”可能会让人想起保护和完成客户在线交易的企业形象,但这些证书在我们的日常生活中以各种口味发现; 当我们登录VPN时; 在自动柜员机或银行卡上使用银行卡进入建筑物; 例如,在伦敦市中心使用的Oyster公共交通智能卡中。这些数字证书甚至可以在汽油泵,汽车装配线上的机器人甚至护照上找到。
在欧洲大陆和许多所谓的“新兴国家”,客户证书的使用尤其普遍,政府发行具有多种用途的身份证,例如支付地方税,电费和驾驶执照。原因很简单 - 客户证书在确保人们在线安全方面起着至关重要的作用。顾名思义,它们用于 识别客户端或用户, 向服务器验证客户端并准确确定客户端。
加密在传输过程中保护数据
服务器或SSL证书与客户端证书的角色非常相似,但后者用于标识客户端/个人,前者用于验证站点的所有者。服务器证书通常发布到主机名,主机名可以是计算机名称(例如“XYZ-SERVER-01”)或域名(例如“www.csdn.com”)。到达服务器的Web浏览器,并验证SSL服务器证书是否可信。这告诉用户他们与网站的互动没有窃听者,并且网站正是它声称的那个人。这种安全性对于电子商务至关重要,这就是证书现在如此广泛使用的原因。
他们是怎么做到的?实际上,网站运营商通过向证书提供者申请证书签名请求来获得证书。这是一份包含所有基本信息的电子文档:网站名称,联系电子邮件地址和公司信息。证书提供者签署请求,生成公共证书,该证书被提供给连接到网站的任何Web浏览器,并且关键地向Web浏览器证明提供者向他认为是其所有者的人颁发证书。网站。但是,在颁发证书之前,证书提供商将从公共域名注册商处请求该网站的联系电子邮件地址,并根据证书申请中提供的电子邮件地址检查该已发布的地址,
此外,您可以配置网站,以便任何希望连接的用户都需要提供有效的客户端证书以及有效的用户名和密码。这通常被称为“双因素身份验证” - 在这种情况下,“你知道的东西”(密码)和“你拥有的东西”(证书)。
对于那些在网上进行交易的人来说,证书意味着匿名的结束,而是保证这是你可以信任的人; 他们是他们所说的人。在我们的安全性不断受到挑战的在线世界中,这种保证是非常宝贵的。
转载自:赛门铁克安官网“客户端证书与服务器证书有什么区别?”介绍页
https://www.websecurity.symantec.com/security-topics/client-certificates-vs-server-certificates