クライアント証明書とは、特定のユーザーや機器に発行される電子証明書です。
PCやスマートフォンなどのデバイスに証明書をインストールすることで
企業が許可した端末のみをインターネットに接続させることが出来ます。
特定のデバイスからのみシステムへアクセスを許可するアクセス制限の他に
ログイン時にパスワードと組み合わせる二要素認証として利用されることが多くあります。
Basic認証機能ではセキュリティ的には弱く、
パスワードを盗まれてしまうと、どこからでもログインされてしまいます。
しかし、クライアント証明書を利用することで
「パスワードを盗まれても、クライアント認証が無ければアクセスできない」
というように、セキュリティ上でのリスクを防ぐことが出来ます。
