Съдържание:
Определение - Какво означава взаимно удостоверяване?
Взаимното удостоверяване е процес на защита, при който както клиентът, така и сървърът удостоверяват идентичността на друг, преди да се осъществи реалната комуникация.
Този процес на удостоверяване е често срещан в уеб-базирани и онлайн приложения. Това е да се гарантира, че клиентите общуват изключително с легитимни субекти или сървъри и така сървърите могат да бъдат сигурни, че клиентът, който се опитва да има достъп, има законна цел.
Взаимното удостоверяване е известно още като удостоверяване между уебсайт и потребител и двупосочно удостоверяване.
Техопедия обяснява взаимното удостоверяване
Взаимното удостоверяване изисква както сървърът, така и клиентът да докажат своята идентичност един на друг, преди да изпълняват функции, свързани с комуникацията.
Самоличността може да бъде доказана, като се използват надеждни трети страни и като се използват споделени тайни или чрез криптографски методи като инфраструктура с публичен ключ.
Така че в уеб-базиран процес на взаимно удостоверяване, комуникацията може да се осъществи само ако клиентът и сървърът се доверяват на цифровите сертификати един на друг. Обмяната на сертификати се извършва чрез протокола TLS Security Transport.
Основната същност на този процес е, че никоя от страните не се доверява на другата, докато не се докаже самоличността. Това просто означава, че сървърът трябва да е сигурен кой е клиентът и клиентът трябва да е сигурен в сървъра.
Това предпазва сигурността да не бъде компрометирана чрез прости атаки като олицетворение.
