Оглавление:
Определение - Что означает взаимная аутентификация?
Взаимная аутентификация - это процесс безопасности, при котором и клиент, и сервер проверяют подлинность друг друга до того, как произойдет фактическая связь.
Этот процесс аутентификации распространен в веб-приложениях и онлайн-приложениях Это делается для того, чтобы клиенты общались исключительно с законными объектами или серверами, и поэтому серверы могут быть уверены, что клиент, пытающийся получить доступ, имеет законную цель.
Взаимная аутентификация также известна как аутентификация веб-сайта для пользователя и двусторонняя аутентификация.
Techopedia объясняет взаимную аутентификацию
Взаимная аутентификация требует, чтобы и сервер, и клиент подтвердили свои соответствующие идентификационные данные друг другу, прежде чем выполнять какие-либо связанные с коммуникацией функции.
Идентификационные данные могут быть подтверждены с помощью доверенных третьих сторон и с помощью общих секретов или с помощью криптографических методов, таких как инфраструктура открытого ключа.
Таким образом, в процессе взаимной аутентификации на основе Интернета связь может происходить только в том случае, если клиент и сервер доверяют цифровым сертификатам друг друга. Обмен сертификатами осуществляется по протоколу TLS.
Основная суть этого процесса заключается в том, что ни одна из сторон не доверяет другой, пока идентичность не будет доказана. Это просто означает, что сервер должен быть уверен в том, кто клиент, а клиент должен быть уверен в сервере.
Это предотвращает угрозу безопасности с помощью простых атак, таких как олицетворение.
