1.2. Comparaison des certificats et de Kerberos
Les certificats remplissent une fonction similaire à celle des tickets Kerberos. Kerberos est un protocole d'authentification de réseau informatique qui fonctionne sur la base de tickets pour permettre aux nœuds communiquant sur un réseau non sécurisé de prouver leur identité les uns aux autres de manière sécurisée. Le tableau suivant présente une comparaison entre Kerberos et les certificats X.509 :
Tableau 1.2. Comparaison des certificats et de Kerberos
| Characteristic | Kerberos | X.509 |
|
| Oui | Oui |
|
| En option | Oui |
|
| En option | Oui |
|
| Symétrique | Asymétrique |
|
| Court (1 jour) | Longue (2 ans) |
Par défaut, Kerberos dans la gestion de l'identité ne garantit que l'identité des parties qui communiquent.