Cuprins:
Definiție - Ce înseamnă autentificarea reciprocă?
Autentificarea reciprocă este un proces de securitate în care atât clientul cât și serverul se autentifică reciproc identitățile înainte de comunicarea reală.
Acest proces de autentificare este comun în aplicațiile bazate pe web și online. Aceasta se asigură că clienții comunică exclusiv cu entități sau servere legitime și astfel serverele pot fi sigure că clientul care încearcă accesul are un scop legitim.
Autentificarea reciprocă este, de asemenea, cunoscută sub numele de autentificare site-la-utilizator și autentificare în două sensuri.
Techopedia explică autentificarea reciprocă
Autentificarea reciprocă necesită ca atât serverul, cât și clientul să își dovedească identitățile respective unul față de celălalt înainte de a efectua orice funcții legate de comunicare.
Identitățile pot fi dovedite folosind terți de încredere și folosind secrete partajate sau prin metode criptografice precum o infrastructură de chei publice.
Deci, într-un proces de autentificare reciprocă bazat pe web, comunicarea poate avea loc numai dacă clientul și serverul au încredere reciproc în certificatele digitale. Schimbul de certificate se face prin protocolul Transport Layer Security (TLS).
Esența de bază a acestui proces este că niciuna dintre părți nu are încredere în cealaltă până când nu se dovedesc identitățile. Acest lucru înseamnă că serverul trebuie să fie sigur de cine este clientul, iar clientul trebuie să fie sigur de acesta.
Acest lucru împiedică securitatea să fie compromisă prin atacuri simple, cum ar fi păstrarea.
