Аутентификация на основе сертификатов [Certificate-Based Authentication (CBA)]  —

Аутентификация с использованием алгоритмов криптографических с ключом открытым, осуществляемая на основе имеющихся у пользователей сертификатов, выданных специальными уполномоченными организациями — центрами удостоверяющими. В этом случае нет необходимости хранить информацию о своих пользователях — они ее предоставляют сами в своих запросах в виде сертификатов, удостоверяющих личность пользователей. Данный вид аутентификации представляется естественным решением при большом количестве пользователей (может исчисляться миллионами). В таких обстоятельствах процедура предварительной регистрации пользователей, связанная с назначением и хранением их паролей, становится крайне неудобной, а иногда и просто нереализуемой. При аутентификации на основе сертификатов задача хранения секретной информации (ключей закрытых) возлагается на самих пользователей, что делает это решение гораздо более масштабируемым, чем вариант с централизованной базой паролей.
Яндекс.Метрика