Obsah:
Definice - Co znamená vzájemné ověřování?
Vzájemná autentizace je bezpečnostní proces, ve kterém si klient i server navzájem autentizují identity před skutečnou komunikací.
Tento proces ověřování je běžný v webových a online aplikacích. Tím je zajištěno, že klienti komunikují výhradně s legitimními entitami nebo servery, a proto si servery mohou být jisté, že klient, který se pokouší o přístup, má legitimní účel.
Vzájemná autentizace se také nazývá autentizace mezi webovými uživateli a obousměrná autentizace.
Techopedia vysvětluje vzájemné ověřování
Vzájemná autentizace vyžaduje, aby si server i klient před provedením jakýchkoli komunikačních funkcí navzájem prokázaly svou totožnost.
Identity lze prokázat pomocí důvěryhodných třetích stran a pomocí sdílených tajemství nebo pomocí kryptografických metod, jako je infrastruktura veřejného klíče.
V procesu vzájemného ověřování na webu tedy může komunikace probíhat pouze tehdy, pokud si klient a server vzájemně důvěřují digitálním certifikátům druhé strany. Výměna certifikátů se provádí prostřednictvím protokolu Transport Layer Security (TLS).
Hlavní podstatou tohoto procesu je, že ani jedna strana nedůvěřuje druhé, dokud nejsou prokázány identity. To jednoduše znamená, že server musí mít jistotu, kdo je klient a klient musí mít jistotu o serveru.
To zabraňuje ohrožení bezpečnosti pomocí jednoduchých útoků, jako je předstírání identity.
