Innholdsfortegnelse:
Definisjon - Hva betyr gjensidig autentisering?
Gjensidig autentisering er en sikkerhetsprosess der både klient og server autentiserer hverandres identitet før faktisk kommunikasjon skjer.
Denne godkjenningsprosessen er vanlig i nettbaserte og online applikasjoner. Dette er for å sikre at klienter utelukkende kommuniserer med legitime enheter eller servere, og slik at serverne kan være sikre på at klienten som prøver tilgang har et legitimt formål.
Gjensidig autentisering er også kjent som nettsted-til-bruker-autentisering og toveis autentisering.
Techopedia forklarer gjensidig autentisering
Gjensidig autentisering krever at både serveren og klienten beviser sine respektive identiteter for hverandre før du utfører kommunikasjonsrelaterte funksjoner.
Identitetene kan bevises ved bruk av pålitelige tredjeparter og ved å bruke delte hemmeligheter eller gjennom kryptografiske metoder som en offentlig nøkkelinfrastruktur.
Så i en nettbasert gjensidig autentiseringsprosess kan kommunikasjon bare skje hvis klienten og serveren stoler på hverandres digitale sertifikater. Sertifikatutvekslingen skjer gjennom Transport Layer Security (TLS) -protokoll.
Kjernen i denne prosessen er at ingen av partene stoler på den andre før identiteter er bevist. Dette betyr ganske enkelt at serveren må være sikker på hvem klienten er, og klienten må være sikker på serveren.
Dette forhindrer at sikkerheten blir kompromittert gjennom enkle angrep som etterligning.
