Glossário da F5

Certificado do Cliente

Um certificado de cliente é um tipo de certificado digital usado para autenticar a identidade de indivíduos ou organizações que acessam um sistema ou trocam informações. Normalmente, ele é instalado (armazenado) em dispositivos como PCs, tablets ou smartphones usados pelos usuários e é apresentado durante a comunicação com um servidor.

Os usos dos certificados de cliente podem ser amplamente categorizados em duas finalidades:

  1. Controle de acesso:
    Os certificados de cliente são usados ​​para verificar a identidade dos usuários que acessam sistemas que armazenam informações ou applications críticos, garantindo a segurança do sistema. Embora a maioria dos sistemas dependa de combinações de ID de usuário e senha para autenticação, as senhas são suscetíveis a vazamentos, representando riscos à segurança. Adicionar certificados de cliente fornece uma camada adicional de controle de acesso seguro. Mesmo que uma senha seja comprometida, a autenticação falhará sem acesso do dispositivo que armazena o certificado do cliente. Essa abordagem combina dois fatores para autenticação — "algo que o usuário sabe" (senha) e "algo que o usuário tem" (dispositivo com o certificado) — e é chamada de autenticação de dois fatores.

  2. Assinatura e criptografia de documentos:
    Os certificados de cliente também são usados para assinar e criptografar documentos, como e-mails. Como endereços de e-mail podem ser facilmente falsificados, confiar apenas em um endereço para confirmar a identidade do remetente é arriscado. Isso pode fazer com que você se torne vítima de golpes de phishing, como clicar em links maliciosos em e-mails fraudulentos. Para resolver isso, o uso de certificados de cliente com S/MIME (Secure/Multipurpose Internet Mail Extensions) permite criptografia de e-mail e assinaturas digitais. Isso verifica a identidade do remetente e evita a espionagem do e-mail durante o trânsito.

O BIG-IP Access Policy Manager (APM) da F5 oferece suporte à autenticação de usuário usando certificados de cliente, oferecendo um método seguro para habilitar o acesso remoto.