Back
-
Oplossingen
Back
Digitaal vertrouwen voor:
Enterprise IT, PKI en Identiteit
Code en Software
Documenten en ondertekening
IoT en verbonden apparaten
Beheer PKI- en certificaatrisico's vanaf één locatie
Verbonden apparaten op grote schaal beveiligen, updaten, monitoren en beheren
- Kopen
-
Inzichten
Back
Informatiebronnen
Verken deze pagina's om te ontdekken hoe DigiCert organisaties helpt bij het creëren, beheren en uitbreiden van digitaal vertrouwen om echte problemen op te lossen.
Rapport van Ponemon Instituut
Bekijk wat onze wereldwijde post-quantumstudie aan het licht heeft gebracht over waar de wereld staat in de race om zich voor te bereiden op kwantumco
MEER WETEN >
WEBINAR
Taming device, identity and certificate sprawl (Wildgroei aan apparaten, identiteiten en certificaten tegengaan)
-
Partners
Back
Goede partnerships leveren wereldwijd digitaal vertrouwen voor:
- Grote ondernemingen
- Kleine en middelgrote bedrijven
- Overheden
- Technologie-allianties
- Cloud Service Providers
Een partnership op basis van vertrouwen
Oplossingen voor digitaal vertrouwen creëren nieuwe kansen voor Acmetek
Een partnership op basis van vertrouwen
- Support
- Contact opnemen
-
Language
Openbaar vertrouwen en certificaten
Wat is het verschil
tussen clientcertificaten
en servercertificaten?
Wat is het verschil tussen clientcertificaten en servercertificaten?
Clientcertificaten zijn digitale certificaten waarmee clients en individuen hun identiteit kunnen aantonen bij een server. Clientcertificaten worden vaak gebruikt binnen particuliere organisaties om aanvragen bij externe servers te authenticeren. Servercertificaten worden daarentegen meestal gebruikt als TLS/SSL-certificaten ter bescherming van servers en webdomeinen. Servercertificaten doen ongeveer hetzelfde als clientcertificaten, behalve dat ze worden gebruikt om de eigenaar van een site te authenticeren; clientcertificaten worden gebruikt om de client of een individu te identificeren.
Wat is een clientcertificaat?
Clientcertificaten worden gebruikt om een client of gebruiker te identificeren, door de client op de server te authenticeren en exact vast te stellen om wie het gaat. Sommige mensen denken bij de woorden PKI en 'clientcertificaat' misschien aan bedrijven die de online transacties van hun klanten beschermen. Maar dergelijke certificaten worden op allerlei manieren gebruikt tijdens ons dagelijkse leven; wanneer we ons aanmelden bij een VPN, pinnen bij een geldautomaat of een pasje gebruiken om een gebouw binnen te komen of met de metro te reizen. Digitale certificaten zijn zelfs te vinden in benzinepompen, de robots aan de lopende band in de autofabriek en in onze paspoorten.
In Europa en veel andere landen worden clientcertificaten op grote schaal gebruikt; daar worden identiteitsbewijzen uitgegeven die ook voor andere doeleinden kunnen worden gebruikt, zoals het betalen van gemeentelijke belastingen, OV-reizen en als rijbewijs. De reden daarvoor is eenvoudig: clientcertificaten dragen in belangrijke mate bij aan online veiligheid.
Wat is een servercertificaat?
Servercertificaten worden voornamelijk uitgegeven voor hostnamen, zoals de naam van een apparaat ('XYZ-SERVER-01') en domeinnamen, zoals 'www.digicert.com'. Een webbrowser die verbinding maakt met de server valideert dat het TLS/SSL-servercertificaat authentiek is. Aan de hand daarvan weet de gebruiker dat zijn interactie met de website niet wordt onderschept en dat de website ook echt de website is die hij probeert te bereiken. Deze beveiliging is essentieel voor e-commerce en de reden dat certificaten op zo grote schaal worden gebruikt.
Hoe werken servercertificaten en clientcertificaten samen om online veiligheid te bieden?
De eigenaar van een website vraagt een servercertificaat aan door een certificaatondertekeningsaanvraag (CSR) in te dienen bij een leverancier van certificaten, zoals DigiCert. Deze CSR is een elektronisch document dat alle noodzakelijke informatie omvat: de naam van de website, het e-mailadres van de contactpersoon en informatie over het bedrijf.
De certificaatleverancier ondertekent de aanvraag en produceert een openbaar certificaat. Dat certificaat wordt verstrekt aan elke webbrowser die verbinding maakt met de betreffende website om aan te tonen dat de leverancier een certificaat heeft uitgegeven aan de persoon die wordt geacht de daadwerkelijke eigenaar van de site te zijn. Maar voordat een certificaat wordt uitgegeven, vraagt de certificaatleverancier het contact-mailadres van de website op bij een registratie-instantie voor openbare websites. Dat e-mailadres wordt vergelijken met het e-mailadres in de aanvraag om betrouwbaarheid te garanderen.
Daarnaast kunt u een website zodanig configureren dat elke gebruiker die verbinding probeert te maken een geldig clientcertificaat met gebruikersnaam en wachtwoord moet verstrekken. Dit wordt meestal 'tweevoudige authenticatie' genoemd; in dit geval 'iets dat je weet' (een wachtwoord) en 'iets dat je hebt' (het certificaat).
Voor degenen die handelen via internet betekent dit dat ze niet langer anoniem zijn en dat er zekerheid wordt geboden dat u de website waarmee u zakendoet kunt vertrouwen. En in een digitale wereld met constante bedreigingen voor onze veiligheid is die zekerheid zeer waardevol.
-
De meestvertrouwde wereldwijde leverancier oplossingen op het gebied van TLS/SSL, PKI, IoT en ondertekening.
-
-
© 2024 DigiCert, Inc. Alle rechten voorbehouden.
Juridische informatie WebTrust-audits Voorwaarden Privacybeleid Toegankelijkheid Cookie-instellingen