Client Authentifizierung

Was bedeutet Client Authentifizierung?

Ein Client Authentifizierung ist ein Zertifikat, das zur Authentifizierung von Clients während eines SSL Handshakes verwendet wird. Es authentifiziert Benutzer, die auf einen Server zugreifen, indem es das Client Authentifizierungszertifikat austauscht.

Die Client Authentifizierung ist identisch mit der Server Authentifizierung, mit dem Unterschied, dass der Telnet Server vom zugreifenden Client ein Zertifikat verlangt. Damit soll überprüft werden, ob der Client derjenige ist, der er vorgibt zu sein. Dadurch wird die Auflistung anonymer Einträge im Benutzeraktivitätsprotokoll einer Datenbank vermieden, wenn ein Internet Benutzer auf den Server zugreift.

Clients können Client Authentifizierungszertifikate von einer externen Zertifizierungsstelle (CA) wie VeriSign erhalten. Eine andere Möglichkeit besteht darin, ein selbstsigniertes Sicherheitszertifikat zu erstellen, das die Clients verwenden können, während sie auf ein Client Zertifikat von der CA warten.

Techopedia erklärt Client Authentifizierung

Ein Client Authentifizierungszertifikat muss ein X.509-Zertifikat sein, das von einer vom Server vertrauenswürdigen Zertifizierungsstelle unterzeichnet wurde. Wenn ein Zertifikat vom Server angefordert wird, kann der Client entweder das Zertifikat senden oder versuchen, eine Verbindung ohne Zertifikat herzustellen. Der Server lässt dann die Verbindung zu, wenn er dem Client Zertifikat vertraut. Wenn der Client versucht, eine Verbindung ohne Client Zertifikat herzustellen, kann der Server die Verbindung zulassen, allerdings mit einem geringeren Sicherheitsbereich.

Ähnlich wie bei einem Serverzertifikat können CAs Client Authentifizierungszertifikate mit unterschiedlichen Klassen ausstellen. Die Klassen geben an, wie intensiv die CA die Identität des Clients, der das Client Zertifikat anfordert, überprüft hat. Dabei handelt es sich in der Regel um Verfahren, die außerhalb der Bandbreite liegen, wie z. B. die persönliche Interaktion mit dem Kunden.

Die Klassen sind besonders wichtig, wenn die Zertifikate von einer externen Zertifizierungsstelle ausgestellt werden, da sichergestellt werden muss, dass die Zertifizierungsstelle alle erforderlichen Schritte zur Überprüfung der Identität des Kunden unternommen hat.

Alle Client Authentifizierungszertifikate enthalten einige oder alle der folgenden Informationen:

  • SSL Versionsnummer, Seriennummer des Zertifikats und andere Informationen, die das Zertifikat repräsentieren
  • CA Name
  • Name des Kunden
  • Zertifikatsgültigkeit (Ablaufdatum des Zertifikats)
  • Öffentliche und private Schlüsselpaare
  • Zusätzliche Informationen, basierend auf der x.509 Zertifikatsversion
  • Digitale Signatur der CA

Verwandte Begriffe

Margaret Rouse

Margaret Rouse ist eine preisgekrönte technische Autorin und Dozentin. Sie ist für ihre Fähigkeit bekannt, komplexe technische Themen simpel und nachvollziehbar zu erklären. In den letzten zwanzig Jahren sind ihre Erklärungen auf TechTarget-Websites erschienen und sie wurde in Artikeln der New York Times, des Time Magazine, USA Today, ZDNet, PC Magazine und Discovery Magazine als Quelle und Expertin zitiert. Wenn Sie einen Vorschlag für eine neue Definition haben oder eine technische Erklärung verbessern möchten, schicken Sie einfach Margaret eine E-Mail oder kontaktieren Sie sie auf LinkedIn oder Twitter.