2. Triển khai dịch vụ proxy
2.3.4. Chứng thực client và chứng thực server
Ta có thể sử dụng các đặc tính của SSL để nhận thực. Chứng thực được sử dụng theo hai cách khi một client yêu cầu một đối tượng từ server: server nhận thực chính nó bằng cách gửi đi một chứng thực server cho client. Server yêu cầu client nhận thực chính nó (Trong trường hợp này client phải đưa ra một chứng thực client phù hợp tới server). SSL nhận thực bằng cách kiểm tra nội dung của
một chứng thực số được mã hoá do proxy client đệ trình lên trong quá trình đăng nhập (Các người dùng có thể có được các chứng thực số từ một tổ chức ngoài có độ tin tưởng cao). Các chứng thực về server bao gồm các thông tin nhận biết về server. Các chứng thực về client thường gồm các thông tin nhận biết về người dùng và tổ chức đưa ra chứng thực đó.
Chứng thực client: Nếu chứng thực client được lựa chọn là phương thức xác thực thì proxy server yêu cầu client gửi chứng thực đến trước khi yêu cầu một đối tượng. Proxy server nhận yêu cầu và gửi một chứng thực cho client. Client nhận chứng thực này và kiểm tra xem có thực là thuộc về proxy server . Client gửi yêu cầu của nó cho proxy server, tuy nhiên proxy server yêu cầu một chứng thực từ client mà đã được đưa ra trước đó. Proxy server kiểm tra xem chứng thực có thực sự thuộcc về client được phép truy cập không.
Chứng thực server: Khi một client yêu cầu một đối tượng SSL từ một server, client yêu cầu server phải nhận thực chính nó. Nếu proxy server kết thúc một kết nối SSL thì sau đó proxy server sẽ phải nhận thực chính nó cho client. Ta phải thiết lập và chỉ định các chứng thực về phía server để sử dụng khi nhận thực server cho client