فہرست کا خانہ:
- تعریف - کلائنٹ کی توثیق کا سرٹیفکیٹ کا کیا مطلب ہے؟
- ٹیکوپیڈیا کلائنٹ کی توثیق سرٹیفکیٹ کی وضاحت کرتا ہے
تعریف - کلائنٹ کی توثیق کا سرٹیفکیٹ کا کیا مطلب ہے؟
کلائنٹ کی توثیق کا سرٹیفکیٹ ایک ایسا سرٹیفکیٹ ہے جو SSL ہینڈ شیک کے دوران کلائنٹ کو مستند کرنے کے لئے استعمال ہوتا ہے۔ یہ ان صارفین کی تصدیق کرتا ہے جو کلائنٹ کی توثیقی سرٹیفکیٹ کا تبادلہ کرکے سرور تک رسائی حاصل کرتے ہیں۔
کلائنٹ کی توثیق سرور کی توثیق کے مترادف ہے ، اس استثنا کے ساتھ کہ ٹیل نیٹ سرور تک رسائی حاصل کرنے والے موکل سے سند کا مطالبہ کرتا ہے۔ یہ تصدیق کرنے کے لئے ہے کہ مؤکل وہ ہے جو وہ دعوی کرتا ہے۔ جب انٹرنیٹ صارف سرور تک رسائی حاصل کرتا ہے تو ڈیٹا بیس کے صارف کی سرگرمی لاگ میں گمنام اندراجات کی فہرست کو ختم کردیتی ہے۔
گاہک کسی بیرونی سرٹیفیکیشن اتھارٹی (CA) جیسے VeriSign سے کلائنٹ کی توثیق کا سرٹیفکیٹ حاصل کرسکتے ہیں۔ دوسرا طریقہ یہ ہے کہ خود سے دستخط شدہ سرٹیفکیٹ بنائیں ، جو گاہک CA کے کلائنٹ سرٹیفکیٹ کے انتظار میں استعمال کرسکتے ہیں۔
ٹیکوپیڈیا کلائنٹ کی توثیق سرٹیفکیٹ کی وضاحت کرتا ہے
ایک کلائنٹ کی توثیق کا سرٹیفکیٹ X.509 سرٹیفکیٹ ہونا چاہئے جس پر سرور کے ذریعہ قابل اعتماد CA کے دستخط ہوتے ہیں۔ جب سرور کے ذریعہ کسی سرٹیفیکیٹ کی درخواست کی جاتی ہے تو ، مؤکل یا تو سرٹیفکیٹ بھیج سکتا ہے یا بغیر کسی کے رابطہ کرنے کی کوشش کرسکتا ہے۔ سرور پھر کنکشن کی اجازت دیتا ہے اگر وہ کلائنٹ کے سرٹیفکیٹ پر اعتماد کرتا ہے۔ اگر موکل کلائنٹ سرٹیفکیٹ کے بغیر کنکشن قائم کرنے کی کوشش کر رہا ہے تو ، سرور کنکشن کی اجازت دے سکتا ہے ، لیکن سیکیورٹی کی کم حد میں ہے۔
سرور سرٹیفکیٹ کی طرح ہی ، CA الگ الگ طبقوں کے ساتھ کلائنٹ کی توثیق کا سرٹیفکیٹ بھی جاری کرسکتے ہیں۔ کلاسز سی اے کے ذریعہ کلائنٹ سرٹیفکیٹ کی درخواست کرنے والے موکل کی شناخت کی تصدیق کے لئے کی جانے والی تحقیقات کی سطح کو ظاہر کرتی ہیں۔ یہ عام طور پر کلائنٹ کے ساتھ رو بہ رو تعامل جیسے بینڈ وڈتھ کے باہر طریقہ کار ہیں۔ جب بیرونی CA کے ذریعہ سرٹیفکیٹ جاری کیے جاتے ہیں تو کلاسز خاص طور پر اہم ہوتی ہیں کیونکہ اس بات کو یقینی بنانا ضروری ہے کہ سی اے نے موکل کی شناخت کی تصدیق کے ل to تمام ضروری اقدامات اٹھائے۔
کلائنٹ کی توثیق کے تمام سرٹیفکیٹس میں درج ذیل میں سے کچھ یا سبھی معلومات شامل ہیں۔
- SSL ورژن نمبر ، سرٹیفکیٹ کا سیریل نمبر ، اور دیگر معلومات جو سرٹیفکیٹ کی نمائندگی کرتی ہیں
- CA کا نام
- مؤکل کا نام
- سرٹیفکیٹ کی سند (سند کی میعاد ختم ہونے کی تاریخ)
- سرکاری اور نجی کلیدی جوڑے
- x.509 سرٹیفکیٹ ورژن کی بنیاد پر اضافی معلومات
- CA کا ڈیجیٹل دستخط