Как вы уже знаете, взаимный TLS или двусторонний SSL предполагает аутентификацию клиента и сервера друг друга с использованием сертификатов SSL (Secure Sockets Layer) . Давайте проанализируем весь процесс и посмотрим, что происходит за кулисами.
Клиент инициирует соединение . Процесс начинается, когда клиент подключается к веб-серверу по протоколу HTTPS .
Сервер представляет сертификат : при подключении сервер отвечает, предоставляя свой цифровой сертификат, который включает его открытый ключ, как часть цепочки список телефонных номеров южной кореи сертификатов , подписанной центром сертификации (CA).
Аутентификация клиента: клиент выполняет аутентификацию, проверяя цепочку сертификатов с помощью сертификата CA. Этот шаг гарантирует, что сертификат сервера действителен и выдан доверенным центром. Клиент расшифровывает цифровую подпись сертификата сервера, используя открытый ключ ЦС.
Сертификат клиента : при настройке двусторонней аутентификации SSL после аутентификации сервера сервер отправляет запрос сертификата клиента. В ответ клиент отправляет сообщение «проверки сертификата», которое включает в себя открытый ключ клиента в сочетании с правильным секретным ключом, известным только клиенту.
Сервер аутентифицирует клиента : после получения сертификата клиента сервер расшифровывает цифровую подпись на сертификате клиента, используя открытый ключ ЦС. Сервер сверяет сертификат клиента с сертификатом центра сертификации (CA), подтверждая его действительность.
Установите безопасное соединение: после аутентификации обеих сторон создается безопасный канал связи. Клиент и сервер теперь могут безопасно взаимодействовать, используя симметричное шифрование, при котором каждая сторона шифрует и расшифровывает данные.
Преимущества и недостатки взаимного TLS
Теперь давайте рассмотрим плюсы и минусы взаимного TLS. Высокий уровень безопасности, который он предлагает, является большим плюсом. Однако есть и недостатки, которые необходимо учитывать.
