Kullanıcıları ve IoT Cihazlarını Karşılıklı Olarak Doğrulama TLS

Tek Yönlü ve Karşılıklı SSL /TLS Doğrulama

SSL'nin tanımlayıcı özelliklerinden biri /TLS protokol, bilgisayar ağlarında (internet gibi) başka türlü anonim tarafların kimliklerinin doğrulanmasındaki rolüdür. Herkesin güvendiği bir web sitesini ziyaret ettiğinizde SSL /TLS sertifikatarayıcınız, web sitesi sahibinin bu alan adı üzerindeki denetimi SSL.com gibi güvenilir bir üçüncü taraf sertifika yetkilisine (CA) başarıyla gösterdiğini doğrulayabilir. Bu doğrulama başarısız olursa, web tarayıcısı sizi o siteye güvenmemeniz konusunda uyaracaktır.

Çoğu uygulama için SSL /TLS bu tür kullanır tek yönlü kimlik doğrulama bir sunucunun bir istemciye; anonim bir istemci (web tarayıcısı), herkese açık olarak güvenilen bir SSL sunan bir web sunucusuyla şifrelenmiş bir oturum görüşür.TLS sırasında kendini tanımlama sertifikası SSL /TLS tokalaşma:

tek yönlü kimlik doğrulamaKarşılıklı kimlik doğrulama, her iki sunucunun ve SSL'deki istemci /TLS oturum doğrulanır, ayrıca mümkündür ve bazı durumlarda çok yararlı olabilir. Karşılıklı kimlik doğrulamada, el sıkışma sırasında sunucunun kimliği doğrulandığında, bir CertificateRequest müşteriye mesaj. İstemci, kimlik doğrulama için sunucuya bir sertifika göndererek yanıt verecektir:

Karşılıklı kimlik doğrulamaKarşılıklı istemci kimlik doğrulaması TLS aşağıdakileri içeren bir sertifika gerektirir: Client Authentication (1.3.6.1.5.5.7.3.2) İstemci cihazına Genişletilmiş Anahtar Kullanımı (EKU) yüklenir. Tüm SSL.com E-posta, İstemci ve Belge İmzalama sertifikaları istemci kimlik doğrulamasını içerir.

Başa gitmek

Karşılıklı Kimlik Doğrulama Kullanım Durumları

Karşılıklı TLS kimlik doğrulama, hem son kullanıcıların kimliğini doğrulamak hem de bir bilgisayar ağındaki aygıtların karşılıklı kimlik doğrulaması için kullanılabilir.

Kullanıcı doğrulama

İşletme ve diğer kuruluşlar, çalışanlar, yükleniciler ve müşteriler gibi son kullanıcılara dijital müşteri sertifikaları dağıtabilir. Bu istemci sertifikaları, Wi-Fi, VPN'ler ve web uygulamaları gibi kurumsal kaynaklara erişim için bir kimlik doğrulama faktörü olarak kullanılabilir. Geleneksel kullanıcı adı / şifre kimlik bilgileri yerine (veya bunlara ek olarak) kullanıldığında, karşılıklı TLS birkaç güvenlik avantajı sunar:

  • Karşılıklı TLS kimlik doğrulaması, aşağıdaki gibi taktikler yoluyla kimlik bilgisi hırsızlığına karşı savunmasız değildir: Kimlik avı. Verizon adlı 2020 Veri İhlali Araştırmaları Raporu veri ihlallerinin neredeyse dörtte birinin (% 22) kimlik avından kaynaklandığını belirtir. Kimlik avı kampanyaları, kullanıcıların istemci sertifikalarının özel anahtarları için değil, web sitesi oturum açma parolaları gibi kolayca toplanan kimlik bilgileri için çıktı. Kimlik avına karşı başka bir savunma olarak, tüm SSL.com E-posta, İstemci ve Belge İmzalama sertifikalar arasında genel olarak güvenilen S/MIME imzalı ve şifrelenmiş e-posta için.
  • Karşılıklı TLS kimlik doğrulaması, zayıf parola hijyeni veya parolalara yönelik kaba kuvvet saldırıları nedeniyle tehlikeye atılamaz. Kullanıcılardan güçlü parolalar oluşturmalarını zorunlu kılabilirsiniz, ancak aynı "güvenli" parolayı 50 farklı web sitesinde kullanmadıklarını veya yapışkan bir not üzerine yazmadıklarını nereden biliyorsunuz? Bir 2019 Google anketi kullanıcıların% 52'sinin birden çok hesap için şifreleri yeniden kullandığını ve% 13'ünün aynı şifreyi herşey hesaplarının.
  • Müşteri sertifikaları net bir güven zincirive merkezi olarak yönetilebilir. Karşılıklı TLS, bir kullanıcının kimlik bilgilerini hangi sertifika yetkilisinin (CA) yayınladığının doğrulanması, doğrudan kimlik doğrulama sürecine dahil edilir. SSL.com çevrimiçi yönetim araçları, SWS API'sıve SCEP gibi standart protokollere erişim, bu kimlik bilgilerinin çıkarılmasını, yenilenmesini ve iptal edilmesini kolaylaştırır!

SSL.com, müşteri sertifikalarının düzenlenmesi ve yönetimi için birçok seçenek sunar:

  • Yalnızca bir veya birkaç sertifikaya ihtiyaç duyan kişiler veya kuruluşlar sipariş verebilir E-posta, İstemci ve Belge İmzalama sertifikaları SSL.com'dan alakart.
  • SCEP, EST ve CMP gibi protokoller, şirkete ait ve BYO cihazları için istemci sertifika kaydını ve yenilemesini otomatikleştirmek için kullanılabilir.
  • Büyük miktarda sertifika isteyen müşterilerimiz için toptan indirimlerimiz Bayi ve Toplu Satın Alma Programı.

 

Başa gitmek

IoT Cihazlarının Kimlik Doğrulaması

Karşılıklı TLS kimlik doğrulama, makineden makineye kimlik doğrulaması için de yaygın olarak kullanılmaktadır. Bu sebeple Nesnelerin İnterneti (IoT) cihazları için birçok uygulamaya sahiptir. IoT dünyasında, bir sunucudaki korumalı kaynaklara erişmek için "akıllı" bir cihazın güvenli olmayan bir ağ (internet gibi) üzerinden kendi kimliğini doğrulaması gerekebileceği birçok durum vardır.

Örnek: "Akıllı" Termostat

Basitleştirilmiş bir karşılıklı örnek olarak TLS IoT için, evde kullanım için internet bağlantılı "akıllı" bir termostat tasarlayan bir üreticiyi ele alacağız. Üretici, müşterinin evinde internete bağlandıktan sonra, cihazın şirketin sunucularına veri gönderip almasını ister, böylece müşteriler, şirketin web sitesindeki kullanıcı hesapları aracılığıyla evlerinde sıcaklık koşullarına ve termostat ayarlarına erişebilir ve / veya bir akıllı telefon uygulaması. Bu durumda üretici şunları yapabilir:

  • Her cihazı benzersiz bir şifreleme anahtarı çifti ve istemci sertifikasıyla gönderin. Tüm iletişim termostat ile şirketin sunucuları arasında olacağından, bu sertifikalar özel olarak güvenilir, sertifika ömrü gibi ilkeler için ek esneklik sunar.
  • Benzersiz bir cihaz kodu sağlayın (seri numarası veya QR kodu gibi), müşterinin cihazı kendi hesabıyla ilişkilendirmek için üreticinin web portalında veya akıllı telefon uygulamasında tarayabileceği veya kullanıcı hesabına girebileceği.

Cihaz, kullanıcının Wi-Fi ağı üzerinden internete bağlandığında, ortak bir TLS üreticinin sunucusuyla bağlantı. Sunucu, termostata kendi kimliğini doğrulayacak ve kullanıcının hesabına girdiği benzersiz kodla ilişkili termostatın müşteri sertifikasını isteyecektir.

Bağlantıdaki iki taraf (sunucu ve termostat) artık karşılıklı olarak doğrulanmıştır ve SSL /TLS uygulama katmanı protokolleri üzerinden şifreleme HTTPS ve MQTT. Kullanıcı, termostattan verilere erişebilir veya web portalı hesabı veya akıllı telefon uygulamasıyla ayarlarında değişiklik yapabilir. İki cihaz arasında kimliği doğrulanmamış veya açık metin mesajlarına hiçbir zaman ihtiyaç yoktur.

SSL.com'un IoT cihazlarınızın güvenliğini sağlamanıza ve karşılıklı olarak kullanıcı güvenliğini artırmanıza nasıl yardımcı olabileceği hakkında bir uzmanla konuşmak için TLSlütfen aşağıdaki formu doldurup gönderin:

Mutual hakkında bir SSL.com Uzmanı ile iletişime geçin TLS ve IoT

Başa gitmek
SSL.com'u seçtiğiniz için teşekkür ederiz! Herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, aramak 1-877-SSL-SECUREveya bu sayfanın sağ alt tarafındaki sohbet bağlantısını tıklayın. Ayrıca birçok yaygın destek sorusunun yanıtlarını şurada bulabilirsiniz: bilgi tabanı.

SSL.com Destek Ekibi

Yazar - İçerik Yöneticisi
Tüm Mesajlar

İlgili Blog Yazıları

Tüm Blog Yazılarını Görüntüle
Facebook Linkedin Twitter Youtube Github

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine abone olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur