Аутентификация на основе сертификатов [certificate-based authentication (CBA)]  —

Аутентификация с использованием алгоритмов криптографических с ключом открытым, осуществляемая на основе имеющихся у пользователей сертификатов, выданных специальными организациями уполномоченными — центрами удостоверяющими. В этом случае нет необходимости хранить информацию о своих пользователях — они ее предоставляют сами в своих запросах в виде сертификатов, удостоверяющих личность пользователей. Данный вид аутентификации представляется естественным решением при большом количестве пользователей (может исчисляться миллионами). В таких обстоятельствах процедура предварительной регистрации пользователей, связанная с назначением и хранением их паролей, становится крайне неудобной, а иногда и просто нереализуемой. При аутентификации на основе сертификатов задача хранения информации секретной (ключей закрытых) возлагается на самих пользователей, что делает это решение гораздо более масштабируемым, чем вариант с базой паролей централизованной.
Яндекс.Метрика