Зміст:
Визначення - Що означає взаємна автентифікація?
Взаємна автентифікація - це процес захисту, в якому і клієнт, і сервер засвідчують особу один одного до того, як відбувається фактичне спілкування.
Цей процес аутентифікації поширений у веб-додатках та онлайн-програмах. Це спрямоване на те, щоб клієнти спілкувалися виключно з легітимними організаціями або серверами, і тому сервери можуть бути впевнені, що клієнт, який намагається отримати доступ, має законне призначення.
Взаємна автентифікація також відома як аутентифікація веб-сайту та користувача та двостороння аутентифікація.
Техопедія пояснює взаємну автентифікацію
Взаємна автентифікація вимагає, щоб і сервер, і клієнт доводили свою ідентичність один одному перед тим, як виконувати будь-які функції, пов’язані з комунікацією.
Особистість може бути підтверджена за допомогою довірених третіх осіб та за допомогою спільних секретів або за допомогою криптографічних методів, таких як інфраструктура відкритого ключа.
Тож у процесі веб-взаємної аутентифікації спілкування може відбуватися лише в тому випадку, якщо клієнт і сервер довіряють цифровим сертифікатам один одного. Обмін сертифікатами здійснюється за допомогою протоколу TLS Security Transport.
Основна суть цього процесу полягає в тому, що жодна із сторін не довіряє іншій, поки не буде доведено ідентичність. Це просто означає, що сервер повинен бути впевнений, хто такий клієнт, і клієнт повинен бути впевнений у сервері.
Це запобігає порушенню безпеки за допомогою простих атак, таких як видавання себе за себе.
