安全主题

客户端证书与服务器证书的对比 两者的区别在于何处?

数字证书无处不在。

客户端或用户身份

提及 PKI 或“客户端证书”,部分人脑海中浮现的是企业忙于保护和完成客户在线交易的景象,但实际情况是,此类证书广泛存在和应用于我们日常生活的各种场景中,例如登录 VPN 时、在 ATM 上使用银行卡时、进入办公大楼使用门禁卡时以及在伦敦市区使用 Oyster 公共交通智能卡时。这些数字证书甚至存在于加油泵、汽车装配线上的机器人以及我们的护照中。

 

 在欧洲大陆以及许多所谓的“新兴国家”,政府颁发具备多种用途的 ID 卡,例如用于缴纳地方税、电费和替代驾照等,所以客户端证书的使用尤其普遍。其原因显而易见:客户端证书在确保用户在线安全方面发挥着至关重要的作用。顾名思义,这些证书用于 识别客户端或用户身份, 向服务器验证客户端的身份并精准确定其身份。

客户端或用户身份

加密保护传输中的数据

服务器或 SSL 证书所发挥的作用与客户端证书非常类似,唯一的不同之处是,客户端证书用于验证客户/个人用户身份,而服务器证书用于验证站点所有者身份。服务器证书通常颁发给主机名,它可能是设备名称(如 ‘XYZ-SERVER-01’)或域名(如 ‘www.symantec.com’)。Web 浏览器连接至服务器,并验证 SSL 服务器证书是否真实可信。这可告知用户,他们与网站的互动没有遭到窃听,而且网站的身份与其自述完全一致。这种安全性对于电子商务而言至关重要,这也是当前证书广泛使用的原因所在

他们的工作原理是什么呢?实际上,网站运营商通过证书签名请求向证书提供商进行申请,从而获得证书。这是一份包含了网站名、联系人邮件地址和公司信息等所有基本信息的电子文档。证书提供商将签署该申请,生成公共证书,该证书会用于连接到网站的任何 Web 浏览器,而且重要的是,它还将向 Web 浏览器证明提供商已经对其认为是网站所有者的人颁发了证书。但是,证书提供商在颁发证书前会向公共域名注册商索要网站联系人的电子邮件地址,并检查这一已发布的地址与证书请求中提供的电子邮件地址是否一致,确保形成信任闭环。

此外,您可以对网站安全进行配置,要求所有希望访问该站点的用户提供有效的客户端证书、用户名和密码。这种做法通常被称为“双因素身份验证”,在此实例中分别是指“您所知”的密码和“您所有”的证书。

对于在网上进行交易的人而言,证书意味着无法继续进行匿名交易,相反证书能够确保交易方是您能够信任的人;他们的真实身份与他们所述的身份相一致。在我们的安全性不断遭受挑战的线上世界中,这种保障弥足珍贵。

了解更多信息

SSL/TLS 入门者指南

SSL/TLS 详解

无论您是个人用户还是企业用户,您应像重视家庭和企业的实体安全一样重视在线安全。


本指南将揭秘与证书相关的技术,提供您所需要的信息,以使您在考虑各种线上安全选择时做出最佳决策

阅读初学者指南
SSL/TLS 工作原理是什么?

SSL/TLS 工作原理是什么?什么是 SSL/TLS 握手?

若要启动 SSL/TLS 协商,系统管理员必须准备至少 2 个文件: 私钥和证书。在向证书颁发机构(例如赛门铁克信任服务)进行请求时,必须再创建一个文件。此文件被称为 证书签名请求 (CSR),由私钥生成。 

继续阅读

FATCA 数据与 Symantec Secure Site SSL 证书

FATCA 数据与 Symantec Secure Site SSL 证书

海外账户税收合规法案 (FATCA) 于 2010 年颁布,旨在提高纳税透明度并解决美国纳税人纳税不合规的问题。

FATCA 将影响到拥有某些外国金融帐户和海外资产的美国纳税个人以及拥有美国纳税人所持有帐户的外国金融机构或向外国实体支付款项的美国金融机构。

继续阅读

续订 SSL/TLS 证书

续订 SSL/TLS 证书

保护访问者信息安全最简单的方法就是确保及时续订 SSL/TLS 证书。


继续阅读

使用案例

赛门铁克网站安全解决方案的实际应用

加入社区

参与 Symantec Connect 上的安全主题讨论

SYMANTEC CONNECT

在 Twitter 上关注 Threat Intelligence:@Threatintel

SYMANTEC ON TWITTER

观看 YouTube 上的赛门铁克网站安全视频

SYMANTEC ON YOUTUBE

我们已经更新了我们的隐私政策,可以在这里找到。