Co je to vzájemné ověřování?

Někdy se označuje jako obousměrné ověřování, vzájemné ověřování je přístup v procesu elektronických komunikací, který umožňuje jak počátečnímu, tak i koncovému bodu komunikačního spojení navzájem se ověřovat nebo ověřovat. Jedná se o běžný proces, který je součástí základní funkce mnoha různých komunikačních systémů, soukromých i veřejných. Základním důvodem vzájemné autentizace je zajistit, aby obě strany komunikovaly s legitimními entitami, a nikoli stranou, která se pokouší vypadat jako někdo jiný.

V prostředí soukromé sítě, například v rámci podniku, funguje vzájemná autentizace jako prostředek umožňující klientovi ověřit nebo ověřit server. Klientovi nebo koncovému uživateli to pomůže zjistit, že se připojuje k podnikovému serveru a bude moci přistupovat ke všem datům na serveru, která jsou povolena s jeho přístupovými přihlašovacími údaji. Současně server ověří klienta, zkontroluje zadaná pověření a povolení proti profilu vytvořenému pro klienta. Pokud se zdá, že je vše v pořádku, komunikace bude pokračovat. Pokud však klient nebo server zjistí něco podezřelého, komunikační spojení se obvykle vypne jako součást bezpečnostního opatření.

Stále více podniků využívá vzájemné ověřování, aby chránilo podniky i zákazníky před podvody online, krádeží identity a dalšími problémy. Mnoho finančních institucí například nevyžaduje pouze uživatelské jméno a heslo pro zadávání účtů v online prostředí, ale také další vrstvu identifikace, jako je například schopnost identifikovat počítač, který koncový uživatel obvykle používá pro přístup na web. Pokud počítač není rozpoznán, mohou bezpečnostní opatření vyžadovat tzv. Dvoufaktorové ověření. Tato další vrstva může být obraz spojený s klientským profilem nebo nějaký podobný mechanismus navíc, na který musí koncový uživatel reagovat před udělením zápisu.

Základní metoda zapojení do vzájemné autentizace zahrnuje použití tzv. Protokolu Transport Layer Security. Tento typ protokolu v zásadě umožňuje serveru identifikovat nejnovější časové razítko a další data spojená s klientem. Pokud je domnělý klient skutečně phishingový server, pak TLS bude cítit, že je něco špatně, a přerušit spojení.