Co je vzájemná ověřování?

Někdy se označuje jako obousměrná ověřování, vzájemná ověřování je přístupem v rámci procesu elektronického komunikace, který umožňuje jak původní bod, tak bod ukončení komunikačního spojení, aby se navzájem ověřil nebo ověřil. Toto je běžný proces, který je součástí základní funkce mnoha různých komunikačních systémů, soukromých i veřejných. Základním důvodem vzájemného ověřování je zajistit, aby obě strany komunikovaly s legitimními subjekty a nikoli se stranou, která se pokouší vypadat jako někdo jiný.

V rámci soukromé síťové prostředí, například v mezích firmy, Funkce vzájemného ověřování jako prostředku, jak klientovi umožnit ověřit nebo ověřit server. To pomáhá klientovi nebo koncovému uživateli vědět, že se spojuje s serverem firemního serveru a bude mít přístup ke všem datům na serveru, který je povolen s jeho přístupovými údaji. Současně server budeThenticate klienta a kontrolu zadaných přihlašovacích údajů a povolení proti profilu vytvořenému pro klienta. Pokud se zdá, že je vše v pořádku, bude komunikace pokračovat. Pokud však klient nebo server detekuje něco podezřelého, komunikační odkaz se obvykle uzavře jako součást bezpečnostního opatření.

Stále více podniků využívá vzájemné ověřování, aby chránily jak podnikání, tak zákazníky před online podvody, krádeží identity a dalšími problémy. Například mnoho finančních institucí vyžaduje nejen uživatelské jméno a heslo pro zadávání účtů do online prostředí, ale také další vrstvu identifikace, jako je schopnost identifikovat počítač, který koncový uživatel obvykle využívá k přístupu na web. Pokud počítač není rozpoznán, mohou bezpečnostní opatření vyžadovat, aby se nazývala ověřování dvoufaktorů. ThiS Další vrstva může být obrázek spojený s profilem klienta nebo nějaký podobný extra mechanismus, na který musí koncový uživatel reagovat, než bude udělena vstup.

Základní metoda zapojení do vzájemné autentizace zahrnuje využití toho, co se nazývá protokol o bezpečnostní vrstvě transportní vrstvy. Tento typ protokolu v zásadě funguje, aby serveru umožnil identifikovat nejnovější časové razítko a další data spojená s klientem. Pokud je údajný klient ve skutečnosti phishingovým webem, pak TLS bude cítit, že je něco špatného a poruší spojení.