基于证书的身份验证是一种加密技术,其允许一台计算机使用称为公钥证书的文档将自己安全地识别到另一台网络连接。
使用证书进行身份验证是许多Internet安全协议的功能,包括近乎通用SSL / TLS.,常用于Web浏览器来验证在线事务。However, while most SSL/TLS uses involve servers confirming their identities to client machines, the term certificate-based authentication usually denotes a situation where that scenario is reversed: an end user’s device sends a certificate to prove its identity so the user can gain access to server or network resources.
基于证书的身份验证的好处
由于公钥密码学被认为是非常安全的,因此基于证书的身份验证通常用于补充基于密码的身份验证,实质上提供双因素身份验证,而无需最终用户小说安全密钥FOB或在其单元上接收代码电话。基于证书的身份验证集成到许多公司网络和网络安全工具中,例如Microsoft的Active Directory和Cisco的ISE。
在本文中,我们将为您提供基于证书的身份验证工作原理的高级视图。首先,我们将简要介绍公钥加密,然后我们将介绍基于特定的基于证书的身份验证示例的过程。