Sadržaj:
- Definicija - Što znači uzajamna provjera autentičnosti?
- Tehopedia objašnjava uzajamnu provjeru autentičnosti
Definicija - Što znači uzajamna provjera autentičnosti?
Uzajamna provjera autentičnosti sigurnosni je proces u kojem i klijent i poslužitelj potvrđuju identitete jednih drugih prije nego što dođe do stvarne komunikacije.
Ovaj postupak provjere autentičnosti uobičajen je u internetskim i internetskim aplikacijama. Time se osigurava da klijenti komuniciraju isključivo s legitimnim entitetima ili poslužiteljima i na taj način poslužitelji mogu biti sigurni da klijent koji pokušava pristupiti ima legitimnu svrhu.
Uzajamna provjera autentičnosti poznata je i kao autentifikacija web-mjesta i korisnika i dvosmjerna provjera autentičnosti.
Tehopedia objašnjava uzajamnu provjeru autentičnosti
Uzajamna provjera autentičnosti zahtijeva da i poslužitelj i klijent dokažu međusobni identitet prije obavljanja bilo koje funkcije povezane s komunikacijom.
Identitet se može dokazati korištenjem pouzdanih trećih strana i korištenjem zajedničkih tajni ili kriptografskim metodama poput infrastrukture javnog ključa.
Tako se u internetskom postupku međusobne provjere autentičnosti komunikacija može dogoditi samo ako klijent i poslužitelj vjeruju jedni drugima u digitalne potvrde. Razmjena certifikata provodi se putem TLS (Transport Layer Security) protokola.
Suština ovog procesa je da niti jedna stranka ne vjeruje drugoj sve dok se ne dokaže identitet. To jednostavno znači da poslužitelj mora biti siguran tko je klijent, a klijent mora biti siguran u poslužitelju.
Ovo sprječava da se sigurnost ugrozi jednostavnim napadima poput lažnog predstavljanja.
