Obsah:
Definícia - Čo znamená vzájomné overovanie?
Vzájomná autentifikácia je bezpečnostný proces, v ktorom si klient aj server navzájom overujú totožnosť predtým, ako dôjde k skutočnej komunikácii.
Tento proces autentifikácie je bežný v internetových a online aplikáciách. Tým sa zabezpečí, že klienti komunikujú výlučne s legitímnymi entitami alebo servermi, a preto si servery môžu byť isté, že klient, ktorý sa pokúša o prístup, má legitímny účel.
Vzájomná autentifikácia je známa aj ako autentifikácia medzi webovými používateľmi a obojsmerná autentifikácia.
Techopedia vysvetľuje vzájomné overovanie
Vzájomná autentifikácia vyžaduje, aby si server aj klient navzájom overili svoje identity pred vykonaním akýchkoľvek funkcií súvisiacich s komunikáciou.
Totožnosti sa môžu preukázať pomocou dôveryhodných tretích strán a použitím zdieľaných tajomstiev alebo pomocou kryptografických metód, ako je napríklad infraštruktúra verejného kľúča.
Takže v procese vzájomného autentifikácie na webe môže komunikácia nastať iba vtedy, ak si klient a server navzájom dôverujú digitálnym certifikátom. Výmena certifikátov sa vykonáva prostredníctvom protokolu Transport Layer Security (TLS).
Základnou podstatou tohto procesu je, že žiadna zo strán nedôveruje druhej strane, kým sa nepreukáže totožnosť. To jednoducho znamená, že server musí mať istotu, kto je klient a klient musí mať istotu servera.
To zabraňuje ohrozeniu bezpečnosti jednoduchými útokmi, ako je zosobnenie.
