Kazalo:
Opredelitev - Kaj pomeni medsebojna overitev?
Medsebojna avtentifikacija je varnostni postopek, v katerem tako odjemalca kot strežnika identiteto drug drugega potrjujeta, preden pride do dejanske komunikacije.
Ta postopek preverjanja pristnosti je običajen v spletnih in spletnih aplikacijah. S tem naj bi zagotovili, da odjemalci komunicirajo izključno z zakonitimi subjekti ali strežniki in da se strežniki lahko prepričajo, da ima odjemalec, ki poskuša dostop, zakonit namen.
Medsebojna avtentikacija je znana tudi kot avtentikacija spletnega mesta do uporabnika in dvosmerna avtentikacija.
Tehopedia razlaga medsebojno preverjanje pristnosti
Medsebojno preverjanje pristnosti zahteva, da strežnik in odjemalec dokažeta svojo identiteto drug drugemu, preden izvedeta kakršne koli funkcije, povezane s komunikacijo.
Identitete je mogoče dokazati z uporabo zaupanja vrednih tretjih oseb in z uporabo skupnih skrivnosti ali s kriptografskimi metodami, kot je infrastruktura javnega ključa.
Torej v spletnem postopku medsebojnega preverjanja pristnosti komunikacija lahko pride le, če odjemalec in strežnik drug drugemu zaupata digitalna potrdila. Izmenjava certifikatov poteka prek protokola TLS Security Transport.
Bistvo tega postopka je, da nobena stranka ne zaupa drugi, dokler identitete ne bodo dokazane. To preprosto pomeni, da mora biti strežnik prepričan, kdo je odjemalec, in mora biti strežnik prepričan v strežnik.
To preprečuje ogrožanje varnosti s preprostimi napadi, kot je lažno predstavljanje.
