Hvad er gensidig godkendelse?
Nogle gange kaldet tovejsgodkendelse, er gensidig autentificering en tilgang i den elektroniske kommunikationsproces, der giver både oprindelsesstedet og punktet for afslutningen af et kommunikationslink mulighed for at verificere eller autentificere hinanden. Dette er en fælles proces, der er del af den grundlæggende funktion i mange forskellige kommunikationssystemer, både private og offentlige. Den væsentligste årsag til gensidig autentificering er at sikre, at begge parter kommunikerer med legitime enheder og ikke en part, der forsøger at synes at være en anden.
I et privat netværksmiljø, såsom inden for en virksomheds rammer, fungerer gensidig autentificering som et middel til at give klienten mulighed for at verificere eller autentificere serveren. Dette hjælper klienten eller slutbrugeren med at vide, at han eller hun opretter forbindelse til firmaets server og vil kunne få adgang til alle data på serveren, der er tilladt med hans eller hendes adgangsoplysninger. Samtidig autentificerer serveren klienten og kontrollerer de indtastede legitimationsoplysninger og godkendelser mod den profil, der er oprettet til klienten. Hvis alt ser ud til at være i orden, fortsætter kommunikationen. Hvis enten klienten eller serveren opdager noget mistænkeligt, lukkes kommunikationslinket normalt som en del af en sikkerhedsforanstaltning.
Flere og flere virksomheder bruger gensidig autentificering for at beskytte både virksomheden og kunderne mod online-svig, identitetstyveri og andre problemer. For eksempel kræver mange finansielle institutioner ikke kun et brugernavn og en adgangskode for at indtaste konti i et online miljø, men også et yderligere lag af identifikation, såsom muligheden for at identificere den computer, som slutbrugeren normalt bruger til at få adgang til webstedet. Hvis computeren ikke genkendes, kan sikkerhedsforanstaltningerne muligvis kræve, hvad der kaldes to-faktor-godkendelse. Dette ekstra lag kan være et billede, der er knyttet til klientprofilen eller en lignende lignende mekanisme, som slutbrugeren skal reagere på, før posten tildeles.
Den grundlæggende metode til at deltage i gensidig autentificering involverer at gøre brug af det, der kaldes Transport Layer Security-protokol. I hovedsagen fungerer denne type protokol, så serveren kan identificere den seneste tidsstempel og andre data, der er knyttet til klienten. Hvis den påståede klient faktisk er et phishing-sted, vil TLS mærke, at der er noget galt, og ødelægge forbindelsen.