Indholdsfortegnelse:
Definition - Hvad betyder gensidig autentificering?
Gensidig autentificering er en sikkerhedsproces, hvor både klient og server autentificerer hinandens identiteter, før den faktiske kommunikation finder sted.
Denne godkendelsesproces er almindelig i webbaserede og online applikationer. Dette er for at sikre, at klienter udelukkende kommunikerer med legitime enheder eller servere, og så serverne kan være sikre på, at klienten, der forsøger adgang, har et legitimt formål.
Gensidig autentificering er også kendt som websted-til-bruger-godkendelse og to-vejs-godkendelse.
Techopedia forklarer gensidig autentificering
Gensidig godkendelse kræver, at både serveren og klienten beviser deres respektive identitet over for hinanden, inden de udfører nogen kommunikationsrelaterede funktioner.
Identiteterne kan bevises ved hjælp af betroede tredjeparter og ved hjælp af delte hemmeligheder eller ved hjælp af kryptografiske metoder som en offentlig nøgleinfrastruktur.
Så i en webbaseret gensidig godkendelsesproces kan kommunikation kun ske, hvis klienten og serveren har tillid til hinandens digitale certifikater. Certifikatudvekslingen udføres via Transport Layer Security (TLS) -protokol.
Kernen i denne proces er, at ingen af parterne stoler på den anden, indtil identiteter er bevist. Dette betyder ganske enkelt, at serveren skal være sikker på, hvem klienten er, og klienten skal være sikker på serveren.
Dette forhindrer, at sikkerhed bliver kompromitteret gennem enkle angreb som for eksempel efterligning.
