客户端证书是用户和个人向服务器证明其身份的数字证书。客户端证书往往在私人组织中用于对远程服务器的请求进行验证。而服务器证书通常被称为TLS/SSL证书,用于保护服务器和网域。服务器证书的作用与客户端证书非常相似,只是后者用于识别客户端/个人,而前者用于验证网站的所有者。
顾名思义,客户端证书用于识别客户端或用户,向服务器验证客户端的身份并准确地确定他们是谁。对一些人来说,提到PKI或“客户端证书”可能会让其联想到企业保护并完成客户线上交易的画面,然而这种证书在我们的日常生活中随处可见、形式多样;登录VPN,在ATM上使用银行卡,使用门禁卡进入楼宇或使用公共交通智能卡。甚至可以在加油泵、汽车装配线上的机器人甚至我们的护照中找到这些数字证书。
在欧洲大陆和许多其他国家/地区,客户端证书的使用尤其普遍,政府发放的身份证件有多种用途,如支付地方税、电费及用作驾照。其原因非常简单,客户端证书在为人们确保线上安全方面发挥着至关重要的作用。
服务器证书通常颁发给主机名,主机名可以是机器名(例如“XYZ-SERVER-01”)或域名(例如“www.digicert.com”)。连接服务器的Web浏览器会验证TLS/SSL服务器证书是否真实。这向用户表明,他们与网站的交互没有被窃听,而且网站的身份也是真实的。这种安全性对于电子商务至关重要,这就是目前证书被广泛使用的原因。
在实践中,网站所有者使用证书签名请求(CSR)向DigiCert等证书提供商进行申请以获取服务器证书。这是一个包含所有必要信息的电子文档:网站名称、联系人电子邮件地址和公司信息。
证书提供商签署请求,生成公共证书,此证书将提供给连接到网站的任何Web浏览器,而重要的是,向Web浏览器证明此提供商向其认为是网站所有者的人颁发了证书。然而,在颁发证书之前,证书提供商将向公共域名注册机构申请网站的联系人电子邮件地址,并将这一已发布的地址与证书申请中提供的电子邮件地址进行核对,以确保信任闭环。
此外,您可以对网站进行配置,以使任何想要连接网站的用户都必须提供有效的客户端证书,以及有效的用户名和密码。这通常被称为“双因素身份验证”——在这种情况下,是“您知道的事物”(密码)和“您拥有的事物”(证书)。
对于在网络上进行交易的人,证书意味着匿名的终结,而且它还提供保障,让您确信您可以信任与您进行线上交互的网站。在这个安全性不断受到挑战的数字世界里,这种保障极为宝贵。