Tartalomjegyzék:
Meghatározás - Mit jelent a kölcsönös hitelesítés?
A kölcsönös hitelesítés olyan biztonsági folyamat, amelyben az ügyfél és a szerver egyaránt hitelesíti egymás identitását, mielőtt a tényleges kommunikáció megtörténik.
Ez a hitelesítési folyamat gyakori a web-alapú és az online alkalmazásokban. Ennek célja annak biztosítása, hogy az ügyfelek kizárólag törvényes entitásokkal vagy szerverekkel kommunikálhassanak, és így a kiszolgálók biztosak lehetnek abban, hogy a hozzáférést megkísérelő ügyfél jogos céllal rendelkezik.
A kölcsönös hitelesítést webhely-felhasználó hitelesítésnek és kétirányú hitelesítésnek is nevezik.
A Techopedia magyarázza a kölcsönös hitelesítést
A kölcsönös hitelesítés megköveteli, hogy mind a kiszolgáló, mind az ügyfél igazolja a saját identitását egymással, mielőtt bármilyen kommunikációval kapcsolatos funkciót végrehajtana.
Az identitások megbízható harmadik felekkel és megosztott titkok felhasználásával vagy kriptográfiai módszerekkel, például egy nyilvános kulcsú infrastruktúrával bizonyíthatók.
Tehát egy webalapú kölcsönös hitelesítési folyamatban a kommunikáció csak akkor lehetséges, ha az ügyfél és a szerver megbíznak egymás digitális tanúsítványain. A tanúsítványcsere a Transport Layer Security (TLS) protokollon keresztül történik.
Ennek a folyamatnak a lényege, hogy egyik fél sem bízik a másikban, amíg az identitás nem bizonyított. Ez egyszerűen azt jelenti, hogy a kiszolgálónak biztosnak kell lennie abban, hogy ki az ügyfél, és az ügyfélnek biztosnak kell lennie a kiszolgálón.
Ez megakadályozza a biztonság veszélyeztetését olyan egyszerű támadások révén, mint a megszemélyesítés.
