Ero sivun ”Client Side Certificate” versioiden välillä
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
'''Client Side Certificate''' on salatun [[TLS]]/[[SSL]]-yhteyden aloittaneen asiakkaan yhteyspään [[varmenne]]. Verkkoyhteyden palvelun päässä on nykyään käytännössä kaikissa [[PKI]]-varmenne jolla voidaan olla varmoja, että kyseessä on todellakin oikea palvelu jossa asioidaan. Palvelua käyttävän asiakkaan päässä varmennetta joka mahdollistaisi käyttäjän [[Tunnistaminen|tunnistamisen]] käytetään taas hyvin harvoin suhteessa verkon kokonaisliikenteeseen. | '''Client Side Certificate''' on salatun [[TLS]]/[[SSL]]-yhteyden aloittaneen asiakkaan yhteyspään [[varmenne]]. Se tunnetaan myös mTLS-nimellä ja [[Euroopan Unioni]]n komission [[eIDAS]]-asetuksessa QWAC-lyhenteellä (''puhekielessä qwacci''). | ||
Verkkoyhteyden palvelun päässä on nykyään käytännössä kaikissa [[PKI]]-varmenne jolla voidaan olla varmoja, että kyseessä on todellakin oikea palvelu jossa asioidaan. Palvelua käyttävän asiakkaan päässä varmennetta joka mahdollistaisi käyttäjän [[Tunnistaminen|tunnistamisen]] käytetään taas hyvin harvoin suhteessa verkon kokonaisliikenteeseen. | |||
Asiakkaan pään varmenteen käyttö vaatii sen huomioimista palvelussa, joten sen käyttöönottoon ei riitä pelkät palvelun käyttäjän toimet. Suomessa asiakkaan pään varmenne on eniten käytössä WWW-palveluissa joissa [[Henkilökortti]] kytkettynä WWW-selaimeen tai esimerkiksi [[YubiKey]], muualla maailmassa käytetään paljon erilaisia ratkaisuja. | Asiakkaan pään varmenteen käyttö vaatii sen huomioimista palvelussa, joten sen käyttöönottoon ei riitä pelkät palvelun käyttäjän toimet. Suomessa asiakkaan pään varmenne on eniten käytössä WWW-palveluissa joissa [[Henkilökortti]] kytkettynä WWW-selaimeen tai esimerkiksi [[YubiKey]], muualla maailmassa käytetään paljon erilaisia ratkaisuja. | ||
[[Luokka:Tekniikka]] | [[Luokka:Tekniikka]] | ||
Nykyinen versio 21. kesäkuuta 2025 kello 12.06
Client Side Certificate on salatun TLS/SSL-yhteyden aloittaneen asiakkaan yhteyspään varmenne. Se tunnetaan myös mTLS-nimellä ja Euroopan Unionin komission eIDAS-asetuksessa QWAC-lyhenteellä (puhekielessä qwacci).
Verkkoyhteyden palvelun päässä on nykyään käytännössä kaikissa PKI-varmenne jolla voidaan olla varmoja, että kyseessä on todellakin oikea palvelu jossa asioidaan. Palvelua käyttävän asiakkaan päässä varmennetta joka mahdollistaisi käyttäjän tunnistamisen käytetään taas hyvin harvoin suhteessa verkon kokonaisliikenteeseen.
Asiakkaan pään varmenteen käyttö vaatii sen huomioimista palvelussa, joten sen käyttöönottoon ei riitä pelkät palvelun käyttäjän toimet. Suomessa asiakkaan pään varmenne on eniten käytössä WWW-palveluissa joissa Henkilökortti kytkettynä WWW-selaimeen tai esimerkiksi YubiKey, muualla maailmassa käytetään paljon erilaisia ratkaisuja.