Kerberos es un protocolo para hacer que los servidores de autenticación funcionen. El Active Directory de Microsoft utiliza Kerberos para todos los fines de autenticación, por lo que siempre que haya máquinas Windows "en un dominio" (según la terminología de Microsoft) y, a diferencia de un "grupo de trabajo", entonces hay algunos Kerberos en funcionamiento. Un resumen de dos líneas de Kerberos es el siguiente:
Cada máquina confía en el servidor Kerberos. El servidor Kerberos autentica a los usuarios y les entrega tickets que luego muestran a las otras máquinas. Los boletos están limitados en tiempo y alcance.
X.509 es un formato estándar para certificados digitales , que vincula las identidades a las claves publicas. X.509 funciona cuando se aplica a un dominio específico a través de un perfil ; el perfil intenta reducir las amplias posibilidades de X.509 en un conjunto de opciones factibles. El perfil de "Internet" es RFC 5280 y su aplicación más visible y extendida es la emisión de certificados para servidores SSL. Cada vez que conectas tu navegador a un sitio web https://
, los certificados X.509 están funcionando.
SET fue otro perfil de X.509. Era bastante completo en cuanto a que estaba haciendo X.509 mucho más simple, eliminando hordas de opciones inútiles; y también definió algunas extensiones que generalmente eran necesarias. Sin embargo, el éxito comercial y la racionalidad científica nunca han sido lo mismo; SET nunca se convirtió en un "estándar de facto" y actualmente está casi abandonado.
Para material didáctico, asegúrese de leer la guía de estilo X.509 de Peter Gutmann. Los estudiantes aman el sarcasmo y los chistes.