Innehållsförteckning:
Definition - Vad betyder ömsesidig autentisering?
Ömsesidig autentisering är en säkerhetsprocess där både klient och server verifierar varandras identiteter innan faktisk kommunikation inträffar.
Denna autentiseringsprocess är vanlig i webbaserade och onlineapplikationer. Detta är för att säkerställa att klienter uteslutande kommunicerar med legitima enheter eller servrar och så att servrarna kan vara säkra på att klienten som försöker åtkomst har ett legitimt syfte.
Ömsesidig autentisering är också känd som webbplats-till-användare-autentisering och tvåvägs-autentisering.
Techopedia förklarar ömsesidig autentisering
Ömsesidig autentisering kräver att både servern och klienten bevisar sina respektive identiteter för varandra innan några kommunikationsrelaterade funktioner utförs.
Identiteterna kan bevisas med betrodda tredje parter och med delade hemligheter eller genom kryptografiska metoder som en offentlig nyckelinfrastruktur.
Så i en webbaserad ömsesidig autentiseringsprocess kan kommunikation endast ske om klienten och servern litar på varandras digitala certifikat. Certifikatutbytet sker via Transport Layer Security (TLS) -protokollet.
Kärnan i denna process är att ingen av parterna litar på den andra förrän identiteter har bevisats. Detta betyder helt enkelt att servern måste vara säker på vem klienten är och klienten måste vara säker på servern.
Detta förhindrar att säkerheten äventyras genom enkla attacker som efterbehandling.
