[Перевод] Простая настройка взаимной проверки подлинности клиента и сервера с использованием TLS
Это руководство посвящено настройке защиты приложений с помощью TLS-аутентификации. При таком подходе возможность работы пользователей с приложением зависит от имеющихся у них сертификатов. То есть — разработчик может самостоятельно принимать решения о том, каким пользователям разрешено обращаться к приложению.
В учебном проекте, который будет здесь разобран, показаны основные настройки сервера и клиента. Их взаимодействие изначально осуществляется посредством HTTP. А это значит, что данные между ними передаются в незашифрованном виде. Наша задача заключается в том, чтобы обеспечить шифрование всего того, чем обмениваются клиент и сервер.
Мы рассмотрим следующие вопросы:
Запуск сервера
Отправка приветствия серверу (без шифрования)
Включение HTTPS на сервере (односторонний TLS)
Аутентификация клиента (двусторонний TLS)
Установление двустороннего TLS-соединения с использованием доверенного удостоверяющего центра.
Автоматизация различных подходов к аутентификации
Читать дальше →
В учебном проекте, который будет здесь разобран, показаны основные настройки сервера и клиента. Их взаимодействие изначально осуществляется посредством HTTP. А это значит, что данные между ними передаются в незашифрованном виде. Наша задача заключается в том, чтобы обеспечить шифрование всего того, чем обмениваются клиент и сервер.
Мы рассмотрим следующие вопросы:
Запуск сервера
Отправка приветствия серверу (без шифрования)
Включение HTTPS на сервере (односторонний TLS)
Аутентификация клиента (двусторонний TLS)
Установление двустороннего TLS-соединения с использованием доверенного удостоверяющего центра.
Автоматизация различных подходов к аутентификации
Читать дальше →
Источник: Хабрахабр
