(chap8 确认访问用户身份的认证) SSL客户端认证

Posted 2021-06-08 thefist11

SSL客户端认证是借由HTTPS的客户端证书完成的认证方式。凭借客户端整数认证，服务器可确认访问是否来自自己登陆的客户端。

1. 步骤

step1. 接收到需要认证资源的请求，服务器会发送 Certificate Request报文，要求客户端提供客户端证书。

step2:用户选择将发送的客户端证书后，客户端会把客户端证书信息以Client Certificate报文方式发送给服务器。eg. 选择证书示例

step3:服务器验证客户端证书验证通过后方可领取证书内客户端的公开密钥，然后开始HTTPS 加密通信。

2. 双因素认证( Two-factorauthentication)

SSL客户端采用双因素认证：第一个认证因素的SSL客户端证书用来认证客户端计算机，另一个认证因素的密码则用来确定这是用户本人的行为。
通过双因素认证后，就可以确认是用户本人正在使用匹配正确的计算机访问服务器。

3. SSL客户端认证必要的费用

使用SSL客户端认证需要用到客户端证书。而客户端证书需要支付一定费用才能使用。
这里提到的费用是指，从认证机构购买客户端证书的费用，以及服务器运营者为保证自己搭建的认证机构安全运营所产生的费用。
每个认证机构颁发客户端证书的费用不尽相同，平摊到一张证书上，一年费用约几万至十几万日元。服务器运营者也可以自己搭建认证机构，但要维持安全运行就会产生相应的费用。

• From认证（基于表单认证）
    客户端会向服务器上的Web应用程序发送登录信息，按登录信息的验证结果认证。