¿Puede alguien aclarar cuál es la diferencia entre un certificado X509 y un SSL bidireccional? o ambos son iguales?
¿Puede alguien aclarar cuál es la diferencia entre un certificado X509 y un SSL bidireccional? o ambos son iguales?
X509 es el tipo para certificados SSL, estos pueden diferir en el propósito que tienen. Cuando usa una conexión SSL con un servidor, usa un certificado X509 con el propósito de autenticación del servidor: TLS Web Server Authentication (1.3.6.1.5.5.7.3.1) cuando lo usa para la autenticación de clientes (SSL de 2 vías) necesita un certificado con TLS Web Client Authentication (1.3.6.1.5.5.7.3.2) .
La mayoría de los certificados que compra ya tienen estos 2 propósitos, puede verificar esto mirando el uso de la clave extendida en los detalles del certificado.
Un certificado X.509 es un formato para compartir una clave pública junto con el nombre de la entidad que posee ese par de claves pública / privada y extensiones opcionales como el uso. Por lo general, está firmado por una autoridad de certificación para que sea de confianza.
Un certificado X.509 se usa en muchas aplicaciones que dependen de claves públicas / privadas para la autenticación y / o el cifrado. Un ejemplo que usted señala es SSL / TLS. También se utilizan en otras aplicaciones, como correos electrónicos seguros y / o firmados con S / MIME. IPSec también los usa. Las Autoridades de Certificación las utilizan para generar confianza.
Entonces, para responder a su pregunta: X.509 es un formato para manejar certificados. SSL es un protocolo que, junto con otros protocolos, utiliza esos certificados.
Lea otras preguntas en las etiquetas authentication tls openssl sslstrip x.509