Turinys:
Apibrėžimas - ką reiškia abipusis autentifikavimas?
Abipusis autentifikavimas yra saugos procesas, kurio metu tiek klientas, tiek serveris atpažįsta vienas kito tapatybę prieš įvykstant faktiniam ryšiui.
Šis autentifikavimo procesas yra įprastas žiniatinklio ir internetinėse programose. Taip siekiama užtikrinti, kad klientai bendrautų tik su teisėtais subjektais ar serveriais, taigi serveriai gali būti tikri, kad prieigą bandantis klientas turi teisėtą tikslą.
Abipusis autentifikavimas taip pat žinomas kaip autentifikavimas tinklalapiui vartotojui ir abipusis autentifikavimas.
„Techopedia“ paaiškina abipusį autentifikavimą
Abipusiam autentifikavimui reikia, kad tiek serveris, tiek klientas prieš atlikdami bet kokias su ryšiu susijusias funkcijas, įrodytų savo tapatybę.
Tapatybės gali būti įrodytos pasitelkiant patikimas trečiąsias šalis ir naudojant bendras paslaptis arba naudojant kriptografinius metodus, pavyzdžiui, viešojo rakto infrastruktūrą.
Taigi internetiniame abipusio autentifikavimo procese komunikacija gali vykti tik tuo atveju, jei klientas ir serveris pasitiki vienas kito skaitmeniniais sertifikatais. Sertifikatai keičiami naudojant „Transport Layer Security“ (TLS) protokolą.
Šio proceso esmė yra ta, kad nė viena šalis nepasitiki kita, kol nebus įrodyta tapatybė. Tai paprasčiausiai reiškia, kad serveris turi būti tikras, kas yra klientas, o klientas turi būti tikras dėl serverio.
Tai neleidžia pakenkti saugumui per paprastas atakas, pvz., Apsimetinėjimą.
