Дом Безопасность Что такое взаимная аутентификация? - определение из техопедии

Что такое взаимная аутентификация? - определение из техопедии

Оглавление:

Anonim

Определение - Что означает взаимная аутентификация?

Взаимная аутентификация - это процесс безопасности, при котором и клиент, и сервер проверяют подлинность друг друга до того, как произойдет фактическая связь.

Этот процесс аутентификации распространен в веб-приложениях и онлайн-приложениях Это делается для того, чтобы клиенты общались исключительно с законными объектами или серверами, и поэтому серверы могут быть уверены, что клиент, пытающийся получить доступ, имеет законную цель.

Взаимная аутентификация также известна как аутентификация веб-сайта для пользователя и двусторонняя аутентификация.

Techopedia объясняет взаимную аутентификацию

Взаимная аутентификация требует, чтобы и сервер, и клиент подтвердили свои соответствующие идентификационные данные друг другу, прежде чем выполнять какие-либо связанные с коммуникацией функции.

Идентификационные данные могут быть подтверждены с помощью доверенных третьих сторон и с помощью общих секретов или с помощью криптографических методов, таких как инфраструктура открытого ключа.

Таким образом, в процессе взаимной аутентификации на основе Интернета связь может происходить только в том случае, если клиент и сервер доверяют цифровым сертификатам друг друга. Обмен сертификатами осуществляется по протоколу TLS.

Основная суть этого процесса заключается в том, что ни одна из сторон не доверяет другой, пока идентичность не будет доказана. Это просто означает, что сервер должен быть уверен в том, кто клиент, а клиент должен быть уверен в сервере.

Это предотвращает угрозу безопасности с помощью простых атак, таких как олицетворение.

Что такое взаимная аутентификация? - определение из техопедии