Преглед садржаја:
Дефиниција - Шта значи узајамна аутентификација?
Међусобна аутентификација је безбедносни процес у којем и клијент и сервер потврђују идентитете једних других пре него што се догоди стварна комуникација.
Овај поступак провјере аутентичности уобичајен је у интернетским и интернетским апликацијама. На тај начин се осигурава да клијенти комуницирају искључиво са легитимним ентитетима или серверима и на тај начин сервери могу бити сигурни да клијент који покушава приступити има легитимну сврху.
Међусобна аутентификација је позната и као аутентификација од веб локације до корисника и двосмерна аутентификација.
Техопедиа објашњава узајамну аутентификацију
Узајамна аутентификација захтева да и сервер и клијент доказују свој идентитет једни другима пре обављања било које функције повезане са комуникацијом.
Идентитети се могу доказати коришћењем поузданих трећих страна и коришћењем дељених тајни или криптографским методама попут инфраструктуре јавног кључа.
Тако се у интернетском поступку међусобне аутентификације може доћи до комуникације само ако клијент и сервер верују једни другима у дигиталне потврде. Размена сертификата врши се путем протокола ТЛС (Транспорт Лаиер Сецурити).
Суштина овог процеса је да ниједна страна не верује другој док идентитети не буду доказани. То једноставно значи да сервер мора бити сигуран ко је клијент, а клијент мора бити сигуран у сервер.
Ово спречава да се безбедност угрози једноставним нападима као што је лажно представљање.
