Satura rādītājs:
- Definīcija - ko nozīmē savstarpēja autentifikācija?
- Techopedia izskaidro savstarpējo autentifikāciju
Definīcija - ko nozīmē savstarpēja autentifikācija?
Savstarpēja autentifikācija ir drošības process, kurā gan klients, gan serveris autentificē viens otra identitāti, pirms notiek faktiskā saziņa.
Šis autentifikācijas process ir izplatīts tīmekļa un tiešsaistes lietojumprogrammās. Tas ir paredzēts, lai klienti sazinātos tikai ar likumīgām vienībām vai serveriem, un tādējādi serveri var būt pārliecināti, ka klientam, kurš mēģina piekļūt, ir likumīgs mērķis.
Savstarpēja autentifikācija ir pazīstama arī kā vietņu un lietotāju autentifikācija un abpusēja autentifikācija.
Techopedia izskaidro savstarpējo autentifikāciju
Savstarpējai autentifikācijai ir nepieciešams, lai gan serveris, gan klients pirms jebkādu ar komunikāciju saistītu funkciju veikšanas savstarpēji pierādītu savu identitāti.
Identitātes var pierādīt, izmantojot uzticamas trešās puses un izmantojot kopīgus noslēpumus vai izmantojot kriptogrāfijas metodes, piemēram, publiskās atslēgas infrastruktūru.
Tātad savstarpējas autentifikācijas procesā tīmeklī saziņa var notikt tikai tad, ja klients un serveris uzticas viens otra digitālajiem sertifikātiem. Sertifikātu apmaiņa notiek, izmantojot transporta slāņa drošības (TLS) protokolu.
Šī procesa galvenā būtība ir tāda, ka neviena puse neuzticas otrai, kamēr identitātes netiek pierādītas. Tas vienkārši nozīmē, ka serverim jābūt pārliecinātam par klientu, un klientam jābūt pārliecinātam par serveri.
Tas novērš drošības apdraudējumu, izmantojot vienkāršus uzbrukumus, piemēram, uzdošanos par personālu.
