29 апреля, 2026, 15:07
Аутентификация по клиентским сертификатам X.509 — это метод взаимной аутентификации (mutual TLS, mTLS), при котором клиент предъявляет серверу цифровой сертификат, подписанный доверенным центром сертификации (CA). Сервер проверяет подпись, срок действия и статус сертификата, а также что закрытый ключ принадлежит клиенту (через криптографическое рукопожатие).
Основные возможности:
- Сильная криптографическая аутентификация без передачи пароля
- Взаимная проверка: клиент проверяет сертификат сервера, сервер — сертификат клиента
- Привязка доступа к конкретному устройству или смарт-карте
- Отзыв сертификата через CRL или OCSP
- Интеграция с PKI (публичной ключевой инфраструктурой)
- Отсутствие необходимости вводить логин/пароль каждый раз
Используется в корпоративных VPN, в банковских системах (квалифицированные сертификаты), в 802.1X (сетевой доступ). Для безопасности важно надежно хранить закрытые ключи (например, в TPM, HSM или на смарт-картах). Утечка ключа равносильна утечке пароля.
Упоминания
-
23 апреля 2026
Indeed PAM 3.4 получил интеграцию с MFA по OpenID Connect и поддержку Ansible
Российский разработчик «Индид» выпустил версию 3.4 системы Indeed Privileged Access Manager. Как сообщили SecPost в компании, новая версия добавила поддержку...
