id: Гость   вход   регистрация
текущее время 17:09 22/06/2021
создать
просмотр
ссылки

Организация взаимного доверия с помощью SSL


Возможно ли с помощью платного SSL-сертификата, выданного удостоверяющим центром, создавать клиентские сертификаты для проверки подлинности клиентов? Или как-либо совместить в рамках одной HTTPS-сессии авторизацию клиентов по клиентским сертификатам и авторизацию сервера по платному сертификату ?


Какой есть правильный способ для организации взаимной авторизации и доверия? Возможно ли это организовать без участия третьей стороны? Должен быть общий удостоверяющий центр, которому доверяют обе стороны?


P.S.
Под взаимным доверием я подразумеваю возможность для сторон взаимно удостовериться в подлинности друг друга.
Вообще можно ли заставить клиента подключаться ко мне по выданному мной клиентскому сертификату, и при этом чтобы клиент мог проверить мою подлинность по платному публичному сертификату ?
И как это вообще возможно технически? Получается что у меня будет два публичных сертификата от двух разных удостоверяющих центров ?


 
Комментарии
— SATtva (20/06/2014 22:03)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4094

Платный сертификат для этого не нужен, если не требуется возможность проверки доверия независимой третьей стороной. Если клиенты должны аутентифицироваться только перед Вами, их сертификаты достаточно заверить собственным самоподписным.


При использовании клиентский сертификатов именно так и происходит.


Как уже было сказано, для клиентских сертификатов это не обязательно. Подпись от проверяемого УЦ обычно должна быть только у сервера, хотя, в конечном счёте, всё зависит от требований конкретного приложения.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3