Сервер аутентифікує клієнта шляхом отримання сертифіката клієнта під час SSL-рукостискання і перевірка дійсності сертифіката. Перевірка виконується сервером так само, як клієнт перевіряє сертифікат сервера. Клієнт надсилає підписаний сертифікат на сервер.
Клієнт надає свій сертифікат серверу. Перевірка сертифіката: сервер перевіряє сертифікат клієнта за допомогою відкритого ключа ЦС. Це гарантує, що сертифікат клієнта справжній і не підроблений. Сервер також може перевірити, чи сертифікат досі дійсний і чи не минув термін дії.
Chrome спростив процес доступу користувачів до деталей сертифіката веб-сайту за кілька кроків:
- Виберіть значок замка в адресному рядку веб-сайту.
- У спливаючому вікні виберіть «Сертифікат (дійсний)».
- Перегляньте дати «Дійсний з», щоб переконатися, що сертифікат SSL оновлений.
Ви можете перевірити свій освітній ценз у Національній базі даних учнів (NLRD) через SAQA VeriSearch в Південноафриканському кваліфікаційному органі (SAQA) . Якщо ви роботодавець, ви також можете підтвердити кваліфікацію своїх співробітників у базі даних.
Загалом процес виглядає так:
- Користувач робить запит на доступ до захищеного ресурсу.
- Сервер надає свій сертифікат браузеру, а браузер перевіряє публічний сертифікат.
- Сервер надсилає запит на автентифікацію, щоб користувач автентифікував себе.