Как работает проверка клиентских сертификатов в современных протоколах безопасности?

Проверка клиентских сертификатов в современных протоколах безопасности, например в SSL/TLS, включает несколько шагов: docs.passwork.ru www.ssl.com

1. Проверка целостности сертификата. docs.passwork.ru www.ssl.com Выполняется с помощью криптографической операции Verify, выполняемой с открытым ключом. docs.passwork.ru Если подпись недействительна, то сертификат считается поддельным, который был изменён после его выдачи третьей стороной, и отклоняется. docs.passwork.ru
2. Проверка действительности сертификата. docs.passwork.ru www.ssl.com Выполняется с помощью криптографической операции Decrypt и считыванием сопутствующей информации. docs.passwork.ru Сертификат считается действительным в течение оплаченного клиентом периода либо срока годности. docs.passwork.ru Браузеры отклоняют любые сертификаты со сроком годности, истёкшим до или начавшимся после даты и времени проверки. docs.passwork.ru
3. Проверка статуса отзыва сертификата. docs.passwork.ru www.ssl.com Выполняется с помощью криптографической операции Decrypt, загрузкой и сверкой с CRL. docs.passwork.ru Центры сертификации на периодической основе выпускают новую версию подписанного CRL, который распространяется в общедоступных репозиториях. docs.passwork.ru Браузеры получают и просматривают последнюю версию CRL при проверке сертификата. docs.passwork.ru
4. Проверка издателя сертификата по цепочке сертификатов. docs.passwork.ru Сертификаты обычно связаны с несколькими Удостоверяющими центрами: корневым, который является владельцем открытого ключа подписи сертификатов, и рядом промежуточных, которые ссылаются на предыдущего владельца открытого ключа вплоть до корневого. docs.passwork.ru
5. Проверка ограничения доменного имени. docs.passwork.ru Удостоверяющий центр может ограничивать действие сертификата на сервере с определённым доменным именем или перечнем дочерних доменов организации. docs.passwork.ru
6. Проверка политики выпуска сертификата. docs.passwork.ru Политика выпуска сертификатов — это юридический документ, опубликованный Удостоверяющим центром, в котором подробно описываются процедуры выдачи и управления сертификатами. docs.passwork.ru
7. Проверка назначения открытого ключа. docs.passwork.ru Браузер проверяет назначение открытого ключа, содержащегося в сертификате (шифрование, подписи, подпись сертификата и так далее). docs.passwork.ru
8. Проверка остальных сертификатов цепочки. docs.passwork.ru Браузер выполняет проверку каждого сертификата цепочки. docs.passwork.ru Если данные проверки завершились без ошибок, то вся операция считается действительной. docs.passwork.ru Если возникают какие-либо ошибки, то цепочка помечается как недопустимая, и безопасное соединение не устанавливается. docs.passwork.ru