Spisu treści:
Definicja - Co oznacza wzajemne uwierzytelnianie?
Wzajemne uwierzytelnianie to proces bezpieczeństwa, w którym zarówno klient, jak i serwer uwierzytelniają się nawzajem przed faktyczną komunikacją.
Ten proces uwierzytelniania jest powszechny w aplikacjach internetowych i internetowych. Ma to na celu zapewnienie, że klienci komunikują się wyłącznie z uprawnionymi podmiotami lub serwerami, dzięki czemu serwery mogą mieć pewność, że klient próbujący uzyskać dostęp ma uzasadniony cel.
Wzajemne uwierzytelnianie jest również znane jako uwierzytelnianie między stronami i uwierzytelnianie dwukierunkowe.
Techopedia wyjaśnia wzajemne uwierzytelnianie
Wzajemne uwierzytelnianie wymaga, aby zarówno serwer, jak i klient udowodnili sobie nawzajem swoją tożsamość przed wykonaniem jakichkolwiek funkcji związanych z komunikacją.
Tożsamości można udowodnić za pomocą zaufanych stron trzecich i przy użyciu wspólnych tajemnic lub metod kryptograficznych, takich jak infrastruktura klucza publicznego.
Tak więc w opartym na sieci procesie wzajemnego uwierzytelniania komunikacja może nastąpić tylko wtedy, gdy klient i serwer ufają sobie nawzajem cyfrowych certyfikatów. Wymiana certyfikatów odbywa się za pośrednictwem protokołu Transport Layer Security (TLS).
Istotą tego procesu jest to, że żadna ze stron nie ufa drugiej stronie, dopóki tożsamość nie zostanie udowodniona. Oznacza to po prostu, że serwer musi mieć pewność, kim jest klient, a klient musi być pewien serwera.
Zapobiega to naruszeniu bezpieczeństwa przez proste ataki, takie jak podszywanie się.
