Hvad er gensidig godkendelse?
Nogle gange omtalt som tovejsgodkendelse er gensidig godkendelse en tilgang inden for den elektroniske kommunikationsproces, der tillader både oprindelsespunktet og punktet med afslutning af et kommunikationslink for at verificere eller autentificere hinanden. Dette er en almindelig proces, der er en del af den grundlæggende funktion af mange forskellige kommunikationssystemer, både private og offentlige. Den væsentligste årsag til gensidig godkendelse er at sikre, at begge parter kommunikerer med legitime enheder og ikke et parti, der forsøger at synes at være en anden.
inden for et privat netværksmiljø, såsom inden for en virksomheds rammer, fungerer gensidig godkendelse som et middel til at give klienten mulighed for at verificere eller autentificere serveren. Dette hjælper klienten eller slutbrugeren med at vide, at han eller hun forbinder med virksomhedsserveren og vil være i stand til at få adgang til alle data på den server, der er tilladt med hans eller hendes adgangsoplysninger. På samme tid vil serveren auThenticer klienten, kontrollerer de indtastede legitimationsoplysninger og godkendelser mod den profil, der er oprettet for klienten. Hvis alt ser ud til at være i orden, fortsætter kommunikationen. Men hvis enten klienten eller serveren registrerer noget mistænkeligt, lukker kommunikationslinket normalt som en del af en sikkerhedsforanstaltning.
Flere og flere virksomheder bruger gensidig godkendelse for at beskytte både forretningen og kunderne mod online -svig, identitetstyveri og andre problemer. For eksempel kræver mange finansielle institutioner ikke kun et brugernavn og adgangskode for at indtaste konti i et online miljø, men også et ekstra lag af identifikation, såsom muligheden for at identificere den computer, som slutbrugeren normalt bruger til at få adgang til webstedet. Hvis computeren ikke genkendes, kan sikkerhedsforanstaltningerne kræve, hvad der er kendt som to-faktor-godkendelse. ThiS Yderligere lag kan være et billede, der er knyttet til klientprofilen, eller en lignende ekstra mekanisme, som slutbrugeren skal svare på, før posten gives.
Den grundlæggende metode til at deltage i gensidig godkendelse involverer at gøre brug af det, der er kendt som transportlagssikkerhedsprotokol. I det væsentlige fungerer denne type protokol for at give serveren mulighed for at identificere den nyeste tidsstempel og andre data, der er knyttet til klienten. Hvis den påståede klient faktisk er et phishing -sted, vil TLS fornemme noget er galt, og bryde forbindelsen.